CVE-2023-27126

Pár AES Key-IV používaný ve všech kamer je znovu použito ve všech kamerách kamera TP-Link TAPO C200 V3 (EU) na firmware verze 1.1.22. Útočník s fyzickým přístupem k fotoaparátu je schopen extrahovat a dešifrovat citlivá data obsahující heslo WiFi a pověření účtu TP-Link oběti.

MISC: http://tapo.com
MISC: http://tp-link.com
MISC: https://www.claranet.fr/blog/dans-les-entrailles-dune-camera-connectee-tp-link-14
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-27126

14 let
257 zemí
692k uživatelů
4568k výpočtů
Logo ipcamtalk.com
Logo www.power-shop.gr
Logo ru.kedacom.com
Logo blog.camcloud.com
Logo www.inv-technology.com
Logo www.clarecontrols.com