受影响系统：
TP-LINK IP Cameras TL-IPC40A-4
TP-LINK IP Cameras TL-IPC325(KP)-*
TP-LINK IP Cameras TL-IPC323K-D
TP-LINK IP Cameras TL-IPC223(P)-6
描述：
CVE(CAN) ID: CVE-2018-11482

TP-LINK IPC TL-IPC223(P)-6等都是网络摄像机产品系列。

多款TP-LINK产品中的/usr/lib/lua/luci/websys.lua文件存在访问控制错误漏洞，该漏洞源于程序使用了硬编码密码：zMiVw8Kw0oxKXL0。攻击者可利用该漏洞提升权限并泄露信息。以下产品受到影响：TP-LINK IPC TL-IPC223(P)-6；TL-IPC323K-D；TL-IPC325(KP)-*；TL-IPC40A-4。

<*来源：vendor
  *>

建议：
厂商补丁：

TP-LINK
-------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.tp-link.com/en/support/download/
https://github.com/yough3rt/IOT-pwn-for-fun/blob/master/TP-LINK-websys-Authenticated-RCE