CVE-2023-35717

TP-Link TAPO C210 OUTSOULIFIKACE OUTSIFIKACE PROPELLIKACE OBSADACE ZOBRAZENÍ. Tato zranitelnost umožňuje útočníkům s Adjacent pro obcházení ověřování při postižených instalacích IP kamer TP-Link TAPO C210. K využití této zranitelnosti není nutné ověření. Specifická chyba existuje v rámci mechanismu obnovy hesla. Problém je výsledkem spoléhání se na tajemství algoritmu derivace hesla při generování hesla pro obnovení. Útočník může tuto zranitelnost využít k ověření v systému. Byl ZDI-CAN-20484.

MISC: https://www.zerodayinitiative.com/advisories/ZDI-23-895/
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-35717

14 let
257 zemí
690k uživatelů
4559k výpočtů
Logo cities-today.com
Logo www.eleksys.cz
Logo blog.camcloud.com
Logo www.power-shop.gr
Logo www.cctvforum.com
Logo ipcamtalk.com