TP-Link VIGI Cx20 قبل 3.1.0_Build_250820_Rel.57668n Local Web Interface توثيق ضعيف
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 8.4 | $0-$5k | 0.00 |
الملخص
تم أيجاد ثغرة أمنية بصنف خطيرة. في TP-Link VIGI InSight Sx45, VIGI Cx45, VIGI InSight Sx55, VIGI Cx55, VIGI InSight Sx85, VIGI Cx85, VIGI InSight S655I, VIGI InSight Sx45ZI, VIGI InSight Sx85PI, VIGI C340S, VIGI C540S , EasyCam C540S, VIGI C540V, VIGI C250, VIGI Cx50, VIGI Cx20I 1.0, VIGI Cx20I 1.20, VIGI Cx30I 1.0, VIGI Cx30I 1.20, VIGI Cx40I 1.0, VIGI Cx40I 1.20, VIGI Cx30 1.0, VIGI Cx30 1.20, VIGI C230I Mini, VIGI C240 1.0, VIGI C340 2.0, VIGI C440 2.0, VIGI C540 2.0, VIGI C540-4G, VIGI C340-W 2.x, VIGI C440-W 2.0, VIGI C540-W 2.0, VIGI InSight S345-4G, VIGI InSight Sx25 and VIGI Cx20. تتأثر الوظيفة $software_function من المكون Local Web Interface. تؤدي عملية التلاعب إلى توثيق ضعيف.
يتم تداول هذه الثغرة تحت اسم CVE-2026-0629. يمكن تطبيق الهجوم هذا فقط على الشبكات المحلية. لا يتوفر أي استغلال.
ننصح بـ تحديث المكون المتأثر بهذه الثغرة.
التفاصيل
تم أيجاد ثغرة أمنية بصنف خطيرة. في TP-Link VIGI InSight Sx45, VIGI Cx45, VIGI InSight Sx55, VIGI Cx55, VIGI InSight Sx85, VIGI Cx85, VIGI InSight S655I, VIGI InSight Sx45ZI, VIGI InSight Sx85PI, VIGI C340S, VIGI C540S , EasyCam C540S, VIGI C540V, VIGI C250, VIGI Cx50, VIGI Cx20I 1.0, VIGI Cx20I 1.20, VIGI Cx30I 1.0, VIGI Cx30I 1.20, VIGI Cx40I 1.0, VIGI Cx40I 1.20, VIGI Cx30 1.0, VIGI Cx30 1.20, VIGI C230I Mini, VIGI C240 1.0, VIGI C340 2.0, VIGI C440 2.0, VIGI C540 2.0, VIGI C540-4G, VIGI C340-W 2.x, VIGI C440-W 2.0, VIGI C540-W 2.0, VIGI InSight S345-4G, VIGI InSight Sx25 and VIGI Cx20. تتأثر الوظيفة $software_function من المكون Local Web Interface. تؤدي عملية التلاعب إلى توثيق ضعيف. استخدام CWE للإعلان عن المشكلة يؤدي إلى CWE-287. المشكلة تم نشرها بتاريخ. الاستشارة متوفرة هنا vigi.com.
يتم تداول هذه الثغرة تحت اسم CVE-2026-0629. تمت إحالة الـ سي في أي06/01/2026. يمكن تطبيق الهجوم هذا فقط على الشبكات المحلية. لا تتوفر معلومات تقنية. معدل انتشار هذه الثغرة أقل من المعدل العام. لا يتوفر أي استغلال.
تم أعتبراها على أنها غير معرفة.
تحديث النسخة إلى إصدار3.1.0_Build_250820_Rel.57668n يمكن أن يحل هذه المشكلة. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.
منتج
المجهز
الأسم
- EasyCam C540S
- VIGI C230I Mini
- VIGI C240 1.0
- VIGI C250
- VIGI C340 2.0
- VIGI C340-W 2.x
- VIGI C340S
- VIGI C440 2.0
- VIGI C440-W 2.0
- VIGI C540 2.0
- VIGI C540-4G
- VIGI C540-W 2.0
- VIGI C540S
- VIGI C540V
- VIGI Cx20
- VIGI Cx20I 1.0
- VIGI Cx20I 1.20
- VIGI Cx30 1.0
- VIGI Cx30 1.20
- VIGI Cx30I 1.0
- VIGI Cx30I 1.20
- VIGI Cx40I 1.0
- VIGI Cx40I 1.20
- VIGI Cx45
- VIGI Cx50
- VIGI Cx55
- VIGI Cx85
- VIGI InSight S345-4G
- VIGI InSight S655I
- VIGI InSight Sx25
- VIGI InSight Sx45
- VIGI InSight Sx45ZI
- VIGI InSight Sx55
- VIGI InSight Sx85
- VIGI InSight Sx85PI
الرخصة
موقع إلكتروني
- المجهز: https://www.tp-link.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔒VulDB الاعتمادية: 🔍
CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA متجه: 🔒
CVSSv3
VulDB الدرجة الأساسية للميتا: 8.8VulDB الدرجة المؤقتة للميتا: 8.4
VulDB الدرجة الأساسية: 8.8
VulDB الدرجة المؤقتة: 8.4
VulDB متجه: 🔒
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔒
VulDB الدرجة المؤقتة: 🔒
VulDB الاعتمادية: 🔍
استغلال
الفئة: توثيق ضعيفCWE: CWE-287
CAPEC: 🔒
ATT&CK: 🔒
ملموس: لا
محلي: لا
عن بُعد: جزئي
التوفر: 🔒
الحالة: غير معرفة
EPSS Score: 🔒
EPSS Percentile: 🔒
تقدير السعر: 🔍
تقدير السعر الحالي: 🔒
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الهجوم الفوري: 🔒
ترقية: VIGI InSight Sx45/VIGI Cx45/VIGI InSight Sx55/VIGI Cx55/VIGI InSight Sx85/VIGI Cx85/VIGI InSight S655I/VIGI InSight Sx45ZI/VIGI InSight Sx85PI/VIGI C340S/VIGI C540S / EasyCam C540S/VIGI C540V/VIGI C250/VIGI Cx50/VIGI Cx20I 1.0/VIGI Cx20I 1.20/VIGI Cx30I 1.0/VIGI Cx30I 1.20/VIGI Cx40I 1.0/VIGI Cx40I 1.20/VIGI Cx30 1.0/VIGI Cx30 1.20/VIGI C230I Mini/VIGI C240 1.0/VIGI C340 2.0/VIGI C440 2.0/VIGI C540 2.0/VIGI C540-4G/VIGI C340-W 2.x/VIGI C440-W 2.0/VIGI C540-W 2.0/VIGI InSight S345-4G/VIGI InSight Sx25/VIGI Cx20 3.1.0_Build_250820_Rel.57668n
الجدول الزمني
06/01/2026 تم حجز CVE16/01/2026 تم نشر الاستشارة
16/01/2026 تم إنشاء إدخال VulDB
22/01/2026 آخر تحديث في VulDB
المصادر
المجهز: tp-link.comاستشارة: vigi.com
الحالة: مؤكد
CVE: CVE-2026-0629 (🔒)
GCVE (CVE): GCVE-0-2026-0629
GCVE (VulDB): GCVE-100-341609
EUVD: 🔒
إدخال
تم الإنشاء: 16/01/2026 07:59 PMتم التحديث: 22/01/2026 01:24 PM
التغييرات: 16/01/2026 07:59 PM (66), 22/01/2026 01:24 PM (1)
كامل: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق