CVE-2023-27098

Опубликовано: 09 янв. 2024

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

TP-Link Tapo APK up to v2.12.703 uses hardcoded credentials for access to the login panel.

Ссылки

http://tp-lin.com
Broken Link
http://tp-link.com
Product
https://github.com/c0d3x27/CVEs/tree/main/CVE-2023-27098
Exploit
Third Party Advisory
https://www.tp-link.com/support/contact-technical-support/#LiveChat-Support
Product
http://tp-lin.com
Broken Link
http://tp-link.com
Product
https://github.com/c0d3x27/CVEs/tree/main/CVE-2023-27098
Exploit
Third Party Advisory
https://www.tp-link.com/support/contact-technical-support/#LiveChat-Support
Product

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:tp-link:tapo:*:*:*:*:*:android:*:*

Версия до 2.11.44 (исключая)

cpe:2.3:h:tp-link:tapo_c200:-:*:*:*:*:*:*:*

EPSS

Процентиль: 14%

0.00047

Низкий

7.5 High

CVSS3

Дефекты

CWE-312

Связанные уязвимости

GHSA-5cjr-mrq7-q7wq

CVSS3: 7.5

github

около 2 лет назад

TP-Link Tapo APK up to v2.12.703 uses hardcoded credentials for access to the login panel.

BDU:2024-01366

CVSS3: 7.5

fstec

около 2 лет назад

Уязвимость Android-приложения для управления IP-камерой TP-Link Tapo C200, связанная с незашифрованным хранением учетных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 14%

0.00047

Низкий

7.5 High

CVSS3

Дефекты

CWE-312