ГлавнаяБаза уязвимостей БДУ → BDU:2023-03184
4.6средняя

BDU:2023-03184

Уязвимость реализации алгоритма шифрования AES микропрограммного обеспечения IP-камер TP-Link Tapo C200, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2023-06-16
Описание

Уязвимость реализации алгоритма шифрования AES микропрограммного обеспечения IP-камер TP-Link Tapo C200 связана с повторением последовательностей символов в зашифрованном тексте в результате некорректной обработки вектора инициализации. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Tapo C200 (1.1.22 Build 220725)
Способ устранения

Использование рекомендаций:
https://www.tp-link.com/ru/support/download/tapo-c200/

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://vuldb.com/ru/?id.230885https://www.claranet.fr/blog/dans-les-entrailles-dune-camera-connectee-tp-link-14
Проверьте безопасность своего сайта и почты → Полная проверка домена