CVE-2023-27126

Pár AES Key-IV používaný kamerou TP-Link TAPO C200 V3 (EU) s verzí firmwaru 1.1.22 Build 220725 je znovu použit ve všech kamerách. Útočník s fyzickým přístupem ke kameře je schopen extrahovat a dešifrovat citlivá data obsahující heslo k Wifi a přihlašovací údaje k účtu TP-LINK oběti.

MISC: http://tapo.com
MISC: http://tp-link.com
MISC: https://www.claranet.fr/blog/dans-les-entrailles-dune-camera-connectee-tp-link-14
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-27126

14 let
257 zemí
709k uživatelů
4654k výpočtů
Logo www.a1securitycameras.com
Logo ipcamtalk.com
Logo www.eleksys.cz
Logo www.cctvforum.com
Logo secutek.cz
Logo www.clarecontrols.com