Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-38909

Опубликовано: 22 авг. 2023
Источник: nvd
CVSS3: 6.5
EPSS Низкий

Описание

An issue in TPLink Smart Bulb Tapo series L530 before 1.2.4, L510E before 1.1.0, L630 before 1.0.4, P100 before 1.5.0, and Tapo Application 2.8.14 allows a remote attacker to obtain sensitive information via the IV component in the AES128-CBC function.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:tp-link:tapo:2.8.14:*:*:*:*:*:*:*
cpe:2.3:o:tp-link:tapo_l530e_firmware:1.0.0:*:*:*:*:*:*:*
cpe:2.3:h:tp-link:tapo_l530e:-:*:*:*:*:*:*:*

EPSS

Процентиль: 16%
0.00051
Низкий

6.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

github логотип

GHSA-22hp-9244-wch3

CVSS3: 6.5
github
почти 2 года назад

An issue in TPLink Smart bulb Tapo series L530 v.1.0.0 and Tapo Application v.2.8.14 allows a remote attacker to obtain sensitive information via the IV component in the AES128-CBC function.

fstec логотип

BDU:2023-04948

CVSS3: 6.5
fstec
почти 2 года назад

Уязвимость микропрограммного обеспечения Wi‑Fi лампочки TP-Link Tapo L530, связанная с отсутствием использование произвольного вектора инициализации с режимом сцепления шифрованных блоков, позволяющая нарушителю реализовать атаку методом «грубой силы» (brute force)

EPSS

Процентиль: 16%
0.00051
Низкий

6.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo