Описание
/usr/lib/lua/luci/websys.lua on TP-LINK IPC TL-IPC223(P)-6, TL-IPC323K-D, TL-IPC325(KP)-*, and TL-IPC40A-4 devices has a hardcoded zMiVw8Kw0oxKXL0 password.
Уязвимые конфигурации
Конфигурация 1Версия до 1.0.21 (исключая)
Одновременно
cpe:2.3:o:tp-link:ipc_tl-ipc223\(p\)-6_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:tp-link:ipc_tl-ipc223\(p\)-6:-:*:*:*:*:*:*:*
Конфигурация 2Версия до 1.0.21 (исключая)
Одновременно
cpe:2.3:o:tp-link:tl-ipc323k-d_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:tp-link:tl-ipc323k-d:-:*:*:*:*:*:*:*
Конфигурация 3Версия до 1.0.21 (исключая)
Одновременно
cpe:2.3:o:tp-link:tl-ipc325\(kp\)_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:tp-link:tl-ipc325\(kp\):-:*:*:*:*:*:*:*
Конфигурация 4Версия до 1.0.21 (исключая)
Одновременно
cpe:2.3:o:tp-link:tl-ipc40a-4_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:tp-link:tl-ipc40a-4:-:*:*:*:*:*:*:*
EPSS
Процентиль: 63%
0.00457
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-798
Связанные уязвимости
CVSS3: 9.8
github
больше 3 лет назад
/usr/lib/lua/luci/websys.lua on TP-LINK IPC TL-IPC223(P)-6, TL-IPC323K-D, TL-IPC325(KP)-*, and TL-IPC40A-4 devices has a hardcoded zMiVw8Kw0oxKXL0 password.
EPSS
Процентиль: 63%
0.00457
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-798