TP-Link: vulnerabilidad crítica de omisión de autenticación en routers

AXCESS · Marzo 25, 2026, 11:16:24 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

TP-Link ha corregido varias vulnerabilidades en su serie de routers Archer NX, incluida una falla de gravedad crítica que podría permitir a los atacantes eludir la autenticación y cargar un nuevo firmware.

Identificada como CVE-2025-15517, esta falla de seguridad afecta a los routers inalámbricos Archer NX200, NX210, NX500 y NX600, y se origina en una debilidad relacionada con la falta de autenticación que los atacantes pueden explotar sin necesidad de contar con privilegios.

"Una ausencia de verificación de autenticación en el servidor HTTP, en relación con ciertos puntos de acceso CGI, permite un acceso no autenticado destinado únicamente a usuarios autenticados", explicó TP-Link a principios de esta semana, al publicar las actualizaciones de seguridad que solucionan dicha vulnerabilidad.

"Un atacante podría ejecutar acciones HTTP privilegiadas sin necesidad de autenticación, lo que incluye la carga de firmware y la realización de operaciones de configuración".

Asimismo, TP-Link eliminó una clave criptográfica codificada de forma fija (CVE-2025-15605) presente en el mecanismo de configuración; dicha clave permitía a los atacantes autenticados descifrar los archivos de configuración, modificarlos y volver a cifrarlos.

Adicionalmente, la compañía solucionó dos vulnerabilidades de inyección de comandos (CVE-2025-15518 y CVE-2025-15519) que permitían a actores maliciosos con privilegios de administrador ejecutar comandos arbitrarios.

La empresa recomendó "encarecidamente" a los clientes que descarguen e instalen la última versión del firmware para bloquear posibles ataques que aprovechen estas fallas.

"Si no toman todas las medidas recomendadas, esta vulnerabilidad persistirá. TP-Link no puede asumir responsabilidad alguna por las consecuencias que podrían haberse evitado al seguir este aviso", añadió.

En septiembre, TP-Link se vio obligada a lanzar con urgencia parches para una vulnerabilidad de día cero que afectaba a múltiples modelos de enrutadores, tras no haber publicado las correcciones a raíz de un informe de mayo de 2024. Esta falla de seguridad sin parchear permitía a los atacantes interceptar o manipular el tráfico no cifrado, redirigir las consultas DNS hacia servidores maliciosos e inyectar cargas útiles maliciosas en las sesiones web.

En septiembre, la CISA añadió otras dos fallas de TP-Link (CVE-2023-50224 y CVE-2025-9377) a su catálogo de Vulnerabilidades Conocidas Explotadas; la botnet Quad7 ha estado aprovechando estas fallas para comprometer enrutadores vulnerables.

En total, la agencia de ciberseguridad de EE. UU. ha señalado seis vulnerabilidades de TP-Link como explotadas en ataques, siendo la más antigua una vulnerabilidad de recorrido de directorios (CVE-2015-3035) que afecta a múltiples dispositivos de la serie Archer.

En febrero, el fiscal general de Texas, Paxton, demandó a TP-Link Systems, acusando a la empresa de promocionar engañosamente sus enrutadores como seguros, al tiempo que permitía a grupos de hackers patrocinados por el Estado chino explotar vulnerabilidades del firmware y acceder a los dispositivos de los usuarios.

Esta semana, la Comisión Federal de Comunicaciones de los Estados Unidos también ha actualizado su Lista de Cobertura para incluir todos los enrutadores de consumo fabricados en el extranjero, prohibiendo la venta de nuevos enrutadores fabricados fuera de los EE. UU. debido a un «riesgo inaceptable para la seguridad nacional».

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

TP-Link: vulnerabilidad crítica de omisión de autenticación en routers

AXCESS

Marzo 25, 2026, 11:16:24 PM