ГлавнаяБаза уязвимостей БДУ → BDU:2023-05073
7.7высокая

BDU:2023-05073

Уязвимость компонентов API CreateRules и ModifyRules микропрограммного обеспечения IP-камер TP-Link Tapo C210, позволяющая нарушителю обойти ограничения безопасности и выполнить произвольный код
Опубликовано: 2023-09-04
Описание

Уязвимость компонентов API CreateRules и ModifyRules микропрограммного обеспечения IP-камер TP-Link Tapo C210 связана с переполнением буфера на стеке при обработке параметра ActiveCells. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности и выполнить произвольный код

Затрагиваемое ПО и версии
Tapo C210 (до 1.3.6 Build 230426)
Способ устранения

Использование рекомендаций:
https://www.tp-link.com/en/support/download/tapo-c210/v2/#Firmware-Release-Notes

Оценка CVSS
Балл7.7 — высокая опасность
Источники и патчи
https://www.zerodayinitiative.com/advisories/ZDI-23-1287/https://www.tp-link.com/en/support/download/tapo-c210/v2/#Firmware-Release-Noteshttps://vuldb.com/?id.238537
Проверьте безопасность своего сайта и почты → Полная проверка домена