CVE-2023-35717

TP-Link Tapo C210 Password Recovery Authentication Obejití zranitelnosti. Tato chyba zabezpečení umožňuje útočníkům ze sítě obejít ověřování na postižených instalacích IP kamer TP-Link Tapo C210. Ke zneužití této chyby zabezpečení není vyžadováno ověření. Specifická chyba existuje v mechanismu obnovení hesla. Problém vyplývá ze spoléhání se na utajení algoritmu pro odvození hesla při generování hesla pro obnovení. Útočník může využít tuto chybu zabezpečení k obejití ověřování v systému. Byl ZDI-CAN-20484.

MISC: https://www.zerodayinitiative.com/advisories/ZDI-23-895/
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-35717

15 let
257 zemí
721k uživatelů
4711k výpočtů
Logo www.inv-technology.com
Logo www.clarecontrols.com
Logo www.eleksys.cz
Logo www.i4wifi.cz
Logo zoneway.cz
Logo www.a1securitycameras.com