PT-2024-1169 · Tp Link · C200 Wifi Camera+1
Vineethkumarm
·
Publicado
2024-01-16
·
Atualizado
2024-07-03
·
CVE-2023-49515
CVSS v3.1
4.6
Média
| Vetor | AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Câmeras Wi-Fi TP-Link TC70 e C200, versões 1.3.4 a 1.3.10
Descrição
O problema está relacionado a permissões inseguras no firmware das câmeras Wi-Fi TP-Link TC70 e C200, permitindo que um invasor fisicamente próximo obtenha informações confidenciais por meio de uma conexão com os componentes do pino UART. Isso poderia potencialmente levar ao acesso não autorizado a informações protegidas.
Recomendações
Para as câmeras Wi-Fi TP-Link TC70 e C200, versões 1.3.4 a 1.3.10, atualize o firmware para a versão 1.3.11 para resolver o problema. Como solução temporária, considere restringir o acesso físico aos componentes do pino UART para minimizar o risco de exploração.
Exploit
Correção
Information Disclosure
Insecure Storage of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
C200 Wifi Camera
Tp Link Tc70