1 month ago
4
TP-Link hat ein Sicherheits-Update für seine VIGI-Überwachungskameras veröffentlicht. Da sollten Besitzer entsprechender Hardware eventuell mal flott aktiv werden, denn das Problem ist durchaus kritisch. Unter der Kennung CVE-2026-0629 beschreibt der Hersteller eine Lücke im lokalen Web-Interface der Kameras. Das Problem sitzt konkret in der Funktion zur Passwortwiederherstellung.
Wichtig zu wissen: Nur ein Angreifer, der sich im selben Netzwerk befindet, kann die eigentliche Überprüfung umgehen. Durch Manipulation auf Client-Seite lässt sich das Admin-Passwort zurücksetzen, ohne dass eine korrekte Verifikation stattfindet. Das Resultat ist der volle Zugriff auf das Gerät. Wer das ausnutzt, übernimmt die komplette Kontrolle über die Konfiguration und kompromittiert damit die Sicherheit des Netzwerks. Der CVSS-Score liegt bei 8.7, ist also als hoch eingestuft.
Betroffen ist eine ganze Armada an Geräten, die Liste ist lang. Dazu gehören diverse Modelle der VIGI-Serien Cx45, Cx55, Cx85 sowie C340S, C540S und C540V. Auch zahlreiche Varianten der Reihen C2xx, C3xx und C4xx in verschiedenen Hardware-Versionen sowie InSight-Modelle der S-Serie benötigen den Patch. TP-Link stellt bereits entsprechende Firmware-Updates bereit, die diese Authentifizierungs-Umgehung beheben. Nutzer sollten im Download-Center prüfen, ob für ihre Kamera eine neue Version vorliegt und diese zeitnah einspielen. Wer nicht handelt, lässt das Scheunentor offen.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
