CVE-2023-27126

Pár AES Key-IV používaný kamerou TP-Link TAPO C200 V3 (EU) s verzí firmwaru 1.1.22 Build 220725 je znovu použit ve všech kamerách. Útočník s fyzickým přístupem ke kameře je schopen extrahovat a dešifrovat citlivá data obsahující heslo k Wifi a přihlašovací údaje k účtu TP-LINK oběti.

MISC: http://tapo.com
MISC: http://tp-link.com
MISC: https://www.claranet.fr/blog/dans-les-entrailles-dune-camera-connectee-tp-link-14
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-27126

15 let
257 zemí
725k uživatelů
4730k výpočtů
Logo www.clarecontrols.com
Logo ru.kedacom.com
Logo www.eleksys.cz
Logo www.use-ip.co.uk
Logo www.i4wifi.cz
Logo sectech.co.nz