CH azonosító
CH-9313Angol cím
TP-Link TL-SC3130 IP Camera Hardcoded Credential Security IssueFelfedezés dátuma
2013.05.29.Súlyosság
KözepesÉrintett rendszerek
TL-SC3130 IP CameraTP-Link Technologies
Érintett verziók
TP-Link TL-SC3130 IP Camera 1.x
Összefoglaló
A TP-Link TL-SC3130 IP Camera sérülékenysége vált ismertté, amelyet kihasználva a támadók megkerülhetnek bizonyos biztonsági szabályokat.
Leírás
A sérülékenységet az okozza, hogy a web interfész egy fixen beépített felhasználói fiókkal rendelkezik, ami kihasználható a web interfész elérésére, továbbá tetszőleges parancsok futtatására.
A sérülékenységet az 1.6.18P12 verzióban jelentették.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Authentication Issues (Hitelesítés)Security bypass (Biztonsági szabályok megkerülése)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 53485
CVE-2013-2572 - NVD CVE-2013-2572
Egyéb referencia: www.coresecurity.com