CVE-2023-27126

Pár AES Key-IV používaný v TP-Link TAPO C200 Camera V3 (EU) na firmwaru verze 1.1.22 Build 220725 se znovu používá ve všech kamerách. Útočník s fyzickým přístupem k fotoaparátu je schopen extrahovat a dešifrovat citlivá data obsahující heslo WiFi a pověření účtu TP-Link oběti.

MISC: http://tapo.com
MISC: http://tp-link.com
MISC: https://www.claranet.fr/blog/dans-les-entrailles-dune-camera-connectee-tp-link-14
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-27126

14 let
257 zemí
685k uživatelů
4536k výpočtů
Logo www.cctvforum.com
Logo www.elsec.cz
Logo sectech.co.nz
Logo ru.kedacom.com
Logo www.i4wifi.cz
Logo www.inv-technology.com