TP-Link ha lanzado una actualización en los últimos días que arregla un fallo de seguridad que permitiría el inicio de sesión en la web de administración del router sin necesidad de indicar la contraseña. La vulnerabilidad estaba presente en sus routers 'Archer', y ésta permitía a un atacante iniciar sesión en la web de administración del router sin necesidad de introducir … [Leer más...] acerca de Vulnerabilidad en Routers TP-Link permite el inicio de sesión sin contraseña
TP-Link
Elevación de privilegios y otras vulnerabilidades en TP-Link EAP Controller
Se han hecho públicos varios fallos de seguridad que afectan a EAP Controller y que podrían permitir elevar privilegios, descargar, modificar y restaurar una copia de seguridad, y realizar ataques Cross-Site Request Forgery (CSRF) y Cross Site Scripting (XSS).EAP Controller es un software de gestión para dispositivos TP-Link EAP que permite la administración y supervisión de … [Leer más...] acerca de Elevación de privilegios y otras vulnerabilidades en TP-Link EAP Controller
Ejecución remota de código en diversos routers TP-Link
Desde el blog Sekurak.pl, el investigador Michal Sajdak alerta de la posibilidad de ejecutar código de manera remota en diversos modelos de router de la firma TP-Link. Existe una puerta trasera accesible mediante el servicio TFTP hasta ahora no documentada. Afecta por el momento los modelos TL-WDR4300, TL-WR743ND y TL-WR740N.TL-WDR4300La vulnerabilidad se debería a una … [Leer más...] acerca de Ejecución remota de código en diversos routers TP-Link