CISA alerta sobre bypass de autenticação em câmeras TP-Link VIGI (CVE-2026-0629) no recurso de recuperação de senha

Resumo: A CISA publicou um aviso (ICS Advisory) para uma vulnerabilidade de bypass de autenticação na funcionalidade de recuperação de senha da interface web local de diversas câmeras IP da linha TP-Link VIGI. A falha, rastreada como CVE-2026-0629, pode permitir que um atacante na mesma rede (LAN) redefina a senha de administrador e assuma o controle do dispositivo.

O que aconteceu

Segundo o advisory, a vulnerabilidade está relacionada a uma validação inadequada no fluxo de “password recovery” (recuperação de senha) da interface local, permitindo manipulação de estado do lado do cliente. O resultado prático é a possibilidade de obter acesso administrativo sem a verificação esperada.

Impacto

• Tomada de conta do dispositivo: acesso total à configuração, credenciais e parâmetros de rede.
• Risco para a rede: câmeras frequentemente ficam em segmentos com pouca visibilidade; um atacante pode usar o dispositivo como ponto de pivô ou para espionagem.
• Privacidade e compliance: em ambientes corporativos, câmeras IP podem expor áreas sensíveis e rotinas operacionais.

Quem é afetado

O advisory lista múltiplos modelos e versões de firmware da família VIGI (incluindo séries Cx45/Cx55/Cx85 e outras variantes). O ponto em comum é o comportamento no recurso de recuperação de senha no web UI local.

O que fazer agora

• Atualize o firmware: aplique a versão corrigida indicada pelo fornecedor (TP-Link/VIGI) para o seu modelo.
• Reduza exposição: mantenha as câmeras atrás de firewall e sem acesso direto da Internet; restrinja a interface de administração.
• Segmentação: isole dispositivos IoT/CCTV em VLAN própria e limite o tráfego permitido.
• Monitoramento: revise logs de administração e alterações de configuração inesperadas.

Fontes: Cisa · Cve

Fonte da imagem: Cisa