TP-Link VIGI Cx20 antes 3.1.0_Build_250820_Rel.57668n Local Web Interface Autenticação fraca
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 8.4 | $0-$5k | 0.00 |
Sumário
Foi identificada uma vulnerabilidade classificada como crítico em TP-Link VIGI InSight Sx45, VIGI Cx45, VIGI InSight Sx55, VIGI Cx55, VIGI InSight Sx85, VIGI Cx85, VIGI InSight S655I, VIGI InSight Sx45ZI, VIGI InSight Sx85PI, VIGI C340S, VIGI C540S , EasyCam C540S, VIGI C540V, VIGI C250, VIGI Cx50, VIGI Cx20I 1.0, VIGI Cx20I 1.20, VIGI Cx30I 1.0, VIGI Cx30I 1.20, VIGI Cx40I 1.0, VIGI Cx40I 1.20, VIGI Cx30 1.0, VIGI Cx30 1.20, VIGI C230I Mini, VIGI C240 1.0, VIGI C340 2.0, VIGI C440 2.0, VIGI C540 2.0, VIGI C540-4G, VIGI C340-W 2.x, VIGI C440-W 2.0, VIGI C540-W 2.0, VIGI InSight S345-4G, VIGI InSight Sx25 and VIGI Cx20. Afectado é uma função desconhecida do componente Local Web Interface. O tratamento leva a Autenticação fraca. A vulnerabilidade é identificada como CVE-2026-0629. O ataque pode ser levado a cabo na rede local. Não há nenhuma exploração disponível. Recomenda-se a actualização do componente afectado.
Detalhes
Foi identificada uma vulnerabilidade classificada como crítico em TP-Link VIGI InSight Sx45, VIGI Cx45, VIGI InSight Sx55, VIGI Cx55, VIGI InSight Sx85, VIGI Cx85, VIGI InSight S655I, VIGI InSight Sx45ZI, VIGI InSight Sx85PI, VIGI C340S, VIGI C540S , EasyCam C540S, VIGI C540V, VIGI C250, VIGI Cx50, VIGI Cx20I 1.0, VIGI Cx20I 1.20, VIGI Cx30I 1.0, VIGI Cx30I 1.20, VIGI Cx40I 1.0, VIGI Cx40I 1.20, VIGI Cx30 1.0, VIGI Cx30 1.20, VIGI C230I Mini, VIGI C240 1.0, VIGI C340 2.0, VIGI C440 2.0, VIGI C540 2.0, VIGI C540-4G, VIGI C340-W 2.x, VIGI C440-W 2.0, VIGI C540-W 2.0, VIGI InSight S345-4G, VIGI InSight Sx25 and VIGI Cx20. Afectado é uma função desconhecida do componente Local Web Interface. O tratamento leva a Autenticação fraca. Usar CWE para declarar o problema leva a CWE-287. O problema foi divulgado. O aconselhamento é partilhado para download em vigi.com.
A vulnerabilidade é identificada como CVE-2026-0629. A atribuição do CVE aconteceu em 06/01/2026. O ataque pode ser levado a cabo na rede local. Não há detalhes técnicos disponíveis. A vulnerabilidade não é bem conhecida. Não há nenhuma exploração disponível. Atualmente, o preço atual de um exploit pode ser aproximadamente USD $0-$5k no momento.
Está declarado como não definido. .
A actualização para a versão 3.1.0_Build_250820_Rel.57668n é capaz de abordar esta questão. Recomenda-se a actualização do componente afectado.
Produto
Fabricante
Nome
- EasyCam C540S
- VIGI C230I Mini
- VIGI C240 1.0
- VIGI C250
- VIGI C340 2.0
- VIGI C340-W 2.x
- VIGI C340S
- VIGI C440 2.0
- VIGI C440-W 2.0
- VIGI C540 2.0
- VIGI C540-4G
- VIGI C540-W 2.0
- VIGI C540S
- VIGI C540V
- VIGI Cx20
- VIGI Cx20I 1.0
- VIGI Cx20I 1.20
- VIGI Cx30 1.0
- VIGI Cx30 1.20
- VIGI Cx30I 1.0
- VIGI Cx30I 1.20
- VIGI Cx40I 1.0
- VIGI Cx40I 1.20
- VIGI Cx45
- VIGI Cx50
- VIGI Cx55
- VIGI Cx85
- VIGI InSight S345-4G
- VIGI InSight S655I
- VIGI InSight Sx25
- VIGI InSight Sx45
- VIGI InSight Sx45ZI
- VIGI InSight Sx55
- VIGI InSight Sx85
- VIGI InSight Sx85PI
Licença
Site
- Fabricante: https://www.tp-link.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔒VulDB Fiabilidade: 🔍
CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA Vetor: 🔒
CVSSv3
VulDB Meta Pontuação Base: 8.8VulDB Meta Pontuação Temporária: 8.4
VulDB Pontuação Base: 8.8
VulDB Pontuação Temporária: 8.4
VulDB Vetor: 🔒
VulDB Fiabilidade: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔒
VulDB Pontuação Temporária: 🔒
VulDB Fiabilidade: 🔍
Exploração
Classe: Autenticação fracaCWE: CWE-287
CAPEC: 🔒
ATT&CK: 🔒
Físico: Não
Local: Não
Remoto: Parcial
Disponibilidade: 🔒
Estado: Não definido
EPSS Score: 🔒
EPSS Percentile: 🔒
Tendência de preços: 🔍
Estimativa de preço atual: 🔒
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: AtualizaçãoEstado: 🔍
Tempo 0-dia: 🔒
Atualização: VIGI InSight Sx45/VIGI Cx45/VIGI InSight Sx55/VIGI Cx55/VIGI InSight Sx85/VIGI Cx85/VIGI InSight S655I/VIGI InSight Sx45ZI/VIGI InSight Sx85PI/VIGI C340S/VIGI C540S / EasyCam C540S/VIGI C540V/VIGI C250/VIGI Cx50/VIGI Cx20I 1.0/VIGI Cx20I 1.20/VIGI Cx30I 1.0/VIGI Cx30I 1.20/VIGI Cx40I 1.0/VIGI Cx40I 1.20/VIGI Cx30 1.0/VIGI Cx30 1.20/VIGI C230I Mini/VIGI C240 1.0/VIGI C340 2.0/VIGI C440 2.0/VIGI C540 2.0/VIGI C540-4G/VIGI C340-W 2.x/VIGI C440-W 2.0/VIGI C540-W 2.0/VIGI InSight S345-4G/VIGI InSight Sx25/VIGI Cx20 3.1.0_Build_250820_Rel.57668n
Linha do tempo
06/01/2026 CVE atribuído16/01/2026 Aviso publicado
16/01/2026 Entrada VulDB criada
22/01/2026 Última atualização da VulDB
Fontes
Fabricante: tp-link.comAconselhamento: vigi.com
Estado: Confirmado
CVE: CVE-2026-0629 (🔒)
GCVE (CVE): GCVE-0-2026-0629
GCVE (VulDB): GCVE-100-341609
EUVD: 🔒
Entrada
Criado: 16/01/2026 19h59Atualizado: 22/01/2026 13h24
Ajustamentos: 16/01/2026 19h59 (66), 22/01/2026 13h24 (1)
Completo: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.