N/A

TP-Link IP Cameras TL-SC3130, TL-SC3130G, TL-SC3171, TL-SC3171G, and possibly other models before beta firmware LM.1.6.18P12_sign6 have an empty password for the hardcoded "qmik" account, which allows remote attackers to obtain administrative access via a TELNET session.

N/A

N/A

TP-LINK TL-SC3171 IP Camera 远程命令注入漏洞

TP-LINK IP Cameras TL-SC3130等都是中国普联（TP-LINK）公司的网络摄像机产品。 TP-LINK IP Cameras LM.1.6.18P12_sign6之前的版本中存在任意代码执行漏洞，该漏洞源于程序对硬编码的‘qmik’账户设置密码为空。远程攻击者可借助TELNET会话利用该漏洞获取管理员权限。以下型号受到影响：TP-Link IP Cameras TL-SC3130，TL-SC3130G，TL-SC3171，TL-SC3171G。

N/A

N/A