CVE-2023-35717

ALT: (8,8)

CVSS3: 7,7

TP-Link Tapo C210 podria permetre a un atacant remot saltar-se les restriccions de seguretat a causa d’un error al mecanisme de recuperació de contrasenyes. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, l’atacant podria explotar aquesta vulnerabilitat per eludir l’autenticació.

Sistemes Afectats

• TP-Link Tapo C210

Remediació
Actualitzeu a l’última versió del TP-Link Tapo C210 (microprogramari 1.3.6 Build 230426 Rel.48373n o posterior), disponible en el lloc web de TP-Link. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://www.zerodayinitiative.com/advisories/ZDI-23-895/
• https://www.tp-link.com/en/support/download/tapo-c210/#Firmware-Release-Notes
• https://www.tp-link.com/en/support/download/tapo-c210/#Firmware-Release-Notes
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-35717