exploitDog

CVE-2020-11445

Опубликовано: 01 апр. 2020

Источник: nvd

CVSS3: 5.3

CVSS3: 5.3

CVSS2: 5

EPSS Низкий

Описание

TP-Link cloud cameras through 2020-02-09 allow remote attackers to bypass authentication and obtain sensitive information via vectors involving a Wi-Fi session with GPS enabled, aka CNVD-2020-04855.

Ссылки

https://www.cnvd.org.cn/flaw/show/1916613
Third Party Advisory
https://www.cnvd.org.cn/flaw/show/1916613
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:tp-link:nc450_firmware:*:*:*:*:*:*:*:*

Версия до 2020-02-09 (включая)

cpe:2.3:h:tp-link:nc450:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:tp-link:nc260_firmware:*:*:*:*:*:*:*:*

Версия до 2020-02-09 (включая)

cpe:2.3:h:tp-link:nc260:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:tp-link:nc250_firmware:*:*:*:*:*:*:*:*

Версия до 2020-02-09 (включая)

cpe:2.3:h:tp-link:nc250:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:tp-link:nc230_firmware:*:*:*:*:*:*:*:*

Версия до 2020-02-09 (включая)

cpe:2.3:h:tp-link:nc230:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:tp-link:nc220_firmware:*:*:*:*:*:*:*:*

Версия до 2020-02-09 (включая)

cpe:2.3:h:tp-link:nc220:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:tp-link:nc210_firmware:*:*:*:*:*:*:*:*

Версия до 2020-02-09 (включая)

cpe:2.3:h:tp-link:nc210:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:tp-link:nc200_firmware:*:*:*:*:*:*:*:*

Версия до 2020-02-09 (включая)

cpe:2.3:h:tp-link:nc200:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:tp-link:kc300s2_firmware:*:*:*:*:*:*:*:*

Версия до 2020-02-09 (включая)

cpe:2.3:h:tp-link:kc300s2:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:tp-link:kc310s2_firmware:*:*:*:*:*:*:*:*

Версия до 2020-02-09 (включая)

cpe:2.3:h:tp-link:kc310s2:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:tp-link:kc200_firmware:*:*:*:*:*:*:*:*

Версия до 2020-02-09 (включая)

cpe:2.3:h:tp-link:kc200:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:tp-link:tapo_c200_firmware:*:*:*:*:*:*:*:*

Версия до 2020-02-09 (включая)

cpe:2.3:h:tp-link:tapo_c200:-:*:*:*:*:*:*:*

Конфигурация 12

Одновременно

cpe:2.3:o:tp-link:tapo_c100_firmware:*:*:*:*:*:*:*:*

Версия до 2020-02-09 (включая)

cpe:2.3:h:tp-link:tapo_c100:-:*:*:*:*:*:*:*

Конфигурация 13

Одновременно

cpe:2.3:o:tp-link:tl-sc3430_firmware:*:*:*:*:*:*:*:*

Версия до 2020-02-09 (включая)

cpe:2.3:h:tp-link:tl-sc3430:-:*:*:*:*:*:*:*

Конфигурация 14

Одновременно

cpe:2.3:o:tp-link:tl-sc3430n_firmware:*:*:*:*:*:*:*:*

Версия до 2020-02-09 (включая)

cpe:2.3:h:tp-link:tl-sc3430n:-:*:*:*:*:*:*:*

Конфигурация 15

Одновременно

cpe:2.3:o:tp-link:tl-sc4171g_firmware:*:*:*:*:*:*:*:*

Версия до 2020-02-09 (включая)

cpe:2.3:h:tp-link:tl-sc4171g:-:*:*:*:*:*:*:*

EPSS

Процентиль: 45%

0.00223

Низкий

5.3 Medium

CVSS3

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-q8xq-mghj-m5r9

CVSS3: 5.3

github

больше 3 лет назад

TP-Link cloud cameras through 2020-02-09 allow remote attackers to bypass authentication and obtain sensitive information via vectors involving a Wi-Fi session with GPS enabled, aka CNVD-2020-04855.

EPSS

Процентиль: 45%

0.00223

Низкий

5.3 Medium

CVSS3

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

NVD-CWE-noinfo