Описание
Уязвимость брокера TP-Link MQTT Broker и API-шлюза микропрограммного обеспечения устройств TP-Link Kasa KP125M и Tapo P125M связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии
Вендор
TP-Link Technologies Co Ltd.
Наименование ПО
Kasa KP125M
Tapo P125M
Версия ПО
до 1.2.3 Build 240624 Rel.154806 (Kasa KP125M)
до 1.2.5 Build 240830 Rel.153927 (Tapo P125M)
Тип ПО
ПО сетевого программно-аппаратного средства
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,6)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Обновление программного обеспечения для устройств TP-Link Kasa KP125M до версии 1.2.3 Build 240624 Rel.154806 и выше:
https://www.tp-link.com/us/support/download/kp125m/
Обновление программного обеспечения для устройств TP-Link Tapo P125M до версии 1.2.5 Build 240830 Rel.153927 и выше:
https://www.tp-link.com/us/support/download/tapo-p125m/
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 17%
0.00053
Низкий
7.6 High
CVSS3
8 High
CVSS2
Связанные уязвимости
CVSS3: 7.6
nvd
больше 1 года назад
An issue in the TP-Link MQTT Broker and API gateway of TP-Link Kasa KP125M v1.0.3 allows attackers to establish connections by impersonating devices owned by other users.
CVSS3: 7.6
github
больше 1 года назад
An issue in the TP-Link MQTT Broker and API gateway of TP-Link Kasa KP125M v1.0.3 allows attackers to establish connections by impersonating devices owned by other users.
EPSS
Процентиль: 17%
0.00053
Низкий
7.6 High
CVSS3
8 High
CVSS2