CVE-2023-27126

Pár AES Key-IV používaný v TP-Link TAPO C200 Camera V3 (EU) na firmwaru verze 1.1.22 Build 220725 se znovu používá ve všech kamerách. Útočník s fyzickým přístupem k fotoaparátu je schopen extrahovat a dešifrovat citlivá data obsahující heslo WiFi a pověření účtu TP-Link oběti.

MISC: http://tapo.com
MISC: http://tp-link.com
MISC: https://www.claranet.fr/blog/dans-les-entrailles-dune-camera-connectee-tp-link-14
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-27126

14 let
257 zemí
688k uživatelů
4548k výpočtů
Logo www.eleksys.cz
Logo www.i4wifi.cz
Logo www.a1securitycameras.com
Logo secutek.cz
Logo www.cctvforum.com
Logo www.kelcom.cz