CVE-2023-35717

TP-Link TAPO C210 OUTSOULIFIKACE OUTSIFIKACE PROPELLIKACE OBSADACE ZOBRAZENÍ. Tato zranitelnost umožňuje útočníkům s Adjacent pro obcházení ověřování při postižených instalacích IP kamer TP-Link TAPO C210. K využití této zranitelnosti není nutné ověření. Specifická chyba existuje v rámci mechanismu obnovy hesla. Problém je výsledkem spoléhání se na tajemství algoritmu derivace hesla při generování hesla pro obnovení. Útočník může tuto zranitelnost využít k ověření v systému. Byl ZDI-CAN-20484.

MISC: https://www.zerodayinitiative.com/advisories/ZDI-23-895/
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-35717

14 let
257 zemí
685k uživatelů
4536k výpočtů
Logo www.cctvforum.com
Logo sectech.co.nz
Logo secutek.cz
Logo www.elsec.cz
Logo www.systemy-stech.cz
Logo www.use-ip.co.uk