CVE-2023-30354

MITJÀ: (6,8)

CVSS3: 6

Tenda IP Camera CP3 podria permetre a un atacant físic saltar-se les restriccions de seguretat a causa d’un error a la interfície serial UART. En interrompre el procés O-Boot i inserir la contrasenya d’arrencada, un atacant podria explotar aquesta vulnerabilitat per obtenir accés root a la consola O-Boot.

Sistemes Afectats

• Tenda IP Camera CP3 11.10.00.2211041355

Remediació
No hi ha recursos disponibles amb data 10 de maig del 2023.

Referències

• https://github.com/SECloudUNIMORE/ACES/blob/master/Tenda/CP3/tmp_PBA.md
• https://www.tendacn.com/us/product/CP3v22.html
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-30354