CVE-2023-35717

TP-Link TAPO C210 OUTSOULIFIKACE OUTSIFIKACE PROPELLIKACE OBSADACE ZOBRAZENÍ. Tato zranitelnost umožňuje útočníkům s Adjacent pro obcházení ověřování při postižených instalacích IP kamer TP-Link TAPO C210. K využití této zranitelnosti není nutné ověření. Specifická chyba existuje v rámci mechanismu obnovy hesla. Problém je výsledkem spoléhání se na tajemství algoritmu derivace hesla při generování hesla pro obnovení. Útočník může tuto zranitelnost využít k ověření v systému. Byl ZDI-CAN-20484.

MISC: https://www.zerodayinitiative.com/advisories/ZDI-23-895/
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-35717

14 let
257 zemí
684k uživatelů
4529k výpočtů
Logo zoneway.cz
Logo www.inv-technology.com
Logo www.systemy-stech.cz
Logo ipcamtalk.com
Logo blog.camcloud.com
Logo ru.kedacom.com