PT-2020-7396 · Tp Link · Tp-Link Ip Cameras Tl-Sc 3130+2
Publicado
2020-01-29
·
Atualizado
2020-01-31
·
CVE-2013-2572
CVSS v2.0
5.0
Média
| Vetor | AV:N/AC:L/Au:N/C:P/I:N/A:N |
**Nome do software vulnerável e versões afetadas:
Câmeras IP TP-LINK TL-SC 3130 versão 1.6.18P12
Câmeras IP TP-LINK TL-SC 3130G
Câmeras IP TP-LINK 3171G
Câmeras IP TP-LINK 4171G
Descrição:
Existe uma falha de segurança devido às credenciais padrão codificadas na interface administrativa da Web, o que poderia permitir que um usuário mal-intencionado obtivesse acesso não autorizado a arquivos CGI.
Recomendações:
Para as câmeras IP TP-LINK TL-SC 3130 versão 1.6.18P12, considere alterar as credenciais administrativas padrão para impedir o acesso não autorizado.
Para as câmeras IP TP-LINK TL-SC 3130G, 3171G e 4171G, altere as credenciais padrão codificadas na interface web administrativa para mitigar o risco de exploração.
Como solução alternativa temporária, restrinja o acesso à interface web administrativa até que uma correção seja aplicada.
Exploit
Correção
Using Hardcoded Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Tp-Link Ip Cameras 3171G
Tp-Link Ip Cameras 4171G
Tp-Link Ip Cameras Tl-Sc 3130