CVE-2023-35717

TP-Link Tapo C210 Password Recovery Authentication Obejití zranitelnosti. Tato chyba zabezpečení umožňuje útočníkům ze sítě obejít ověřování na postižených instalacích IP kamer TP-Link Tapo C210. Ke zneužití této chyby zabezpečení není vyžadováno ověření. Specifická chyba existuje v mechanismu obnovení hesla. Problém vyplývá ze spoléhání se na utajení algoritmu pro odvození hesla při generování hesla pro obnovení. Útočník může využít tuto chybu zabezpečení k obejití ověřování v systému. Byl ZDI-CAN-20484.

MISC: https://www.zerodayinitiative.com/advisories/ZDI-23-895/
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-35717

14 let
257 zemí
710k uživatelů
4657k výpočtů
Logo reolink.com
Logo secutek.cz
Logo www.a1securitycameras.com
Logo www.inv-technology.com
Logo www.use-ip.co.uk
Logo www.kelcom.cz