攻撃手法: 認証バイパス
【要点】 ◎TP-Link製VIGIカメラに認証回避の高危険度脆弱性が判明。LAN内攻撃者がパスワード再設定機構を悪用し管理者権限を奪取可能。 (gbhackers.)
【ニュース】 ◆「oauth2-proxy」に認証バイパスの脆弱性 - アップデートで修正 (Security NEXT, 2025/07/31) https://www.security-next.com/172895
【要点】 ◎TP-Link製VIGIカメラに認証回避の高危険度脆弱性が判明。LAN内攻撃者がパスワード再設定機構を悪用し管理者権限を奪取可能。 (gbhackers.)
【ニュース】 ◆「oauth2-proxy」に認証バイパスの脆弱性 - アップデートで修正 (Security NEXT, 2025/07/31) https://www.security-next.com/172895
Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022