VULHUB ™

TP-LINK IPC TL-IPC223(P)-6等都是中国普联（TP-LINK）公司的不同型号的网络摄像机产品。 多款TP-LINK产品中的/usr/lib/lua/luci/websys.lua文件存在访问控制错误漏洞，该漏洞源于程序使用了硬编码密码：zMiVw8Kw0oxKXL0。攻击者可利用该漏洞提升权限并泄露信息。以下产品受到影响：TP-LINK IPC TL-IPC223(P)-6；TL-IPC323K-D；TL-IPC325(KP)-*；TL-IPC40A-4。

TP-LINK IPC TL-IPC223(P)-6等都是中国普联（TP-LINK）公司的不同型号的网络摄像机产品。 多款TP-LINK产品中的/usr/lib/lua/luci/websys.lua文件存在访问控制错误漏洞，该漏洞源于程序使用了硬编码密码：zMiVw8Kw0oxKXL0。攻击者可利用该漏洞提升权限并泄露信息。以下产品受到影响：TP-LINK IPC TL-IPC223(P)-6；TL-IPC323K-D；TL-IPC325(KP)-*；TL-IPC40A-4。