CVE-2013-3688

IP kamery TP-Link TL-SC3171, TL-SC3130, TL-SC3130G, TL-SC3171G a možná i další modely před beta firmwarem LM.1.6.18P12_sign6 řádně neomezují přístup k určitým funkcím správy, což umožňuje vzdáleným útočníkům (1) způsobit odmítnutí služby (reboot zařízení) prostřednictvím požadavku na cgi-bin/reboot nebo (2) způsobit odmítnutí služby (reboot a reset na tovární nastavení) prostřednictvím požadavku na cgi-bin/hardfactorydefault.

FULLDISC: http://seclists.org/fulldisclosure/2013/Jun/84
MISC: http://www.coresecurity.com/advisories/multiple-vulnerabilities-tp-link-tl-sc3171-ip-cameras
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3688

12 let
255 zemí
680k uživatelů
4502k výpočtů