CVE-2023-30351

CRÍTIC: (9,1)

CVSS3: 8

Tenda IP Camera CP3 podria permetre a un atacant remot saltar-se les restriccions de seguretat causades per l’ús d’una contrasenya predeterminada codificada d’arrel i emmagatzemada amb un xifratge feble. Utilitzant tècniques d’atac criptogràfic, l’atacant podria explotar aquesta vulnerabilitat per connectar-se al servei TELNET.

Sistemes Afectats

• Tenda IP Camera CP3 11.10.00.2211041355

Remediació
No hi ha recursos disponibles amb data 10 de maig del 2023.

Referències

• https://github.com/SECloudUNIMORE/ACES/blob/master/Tenda/CP3/tmp_RRA.md
• https://www.tendacn.com/us/product/CP3v22.html
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-30351