Описание
Уязвимость микропрограммного обеспечения устройств TP-Link Tapo P125M и Kasa KP125M связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, реализовать атаку типа «человек посередине»
Вендор
TP-Link Technologies Co Ltd.
Наименование ПО
Kasa KP125M
Tapo P125M
Версия ПО
до 1.2.3 Build 240624 Rel.154806 (Kasa KP125M)
до 1.2.5 Build 240830 Rel.153927 (Tapo P125M)
Тип ПО
ПО сетевого программно-аппаратного средства
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,3)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Обновление программного обеспечения для устройств TP-Link Tapo P125M до версии 1.2.5 Build 240830 Rel.153927
https://www.tp-link.com/us/support/download/tapo-p125m/
Обновление программного обеспечения для устройств TP-Link Kasa KP125M до версии 1.2.3 Build 240624 Rel.154806:
https://www.tp-link.com/us/support/download/kp125m/
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 23%
0.00078
Низкий
6.3 Medium
CVSS3
7.5 High
CVSS2
Связанные уязвимости
CVSS3: 6.3
nvd
больше 1 года назад
TP-Link Tapo P125M and Kasa KP125M v1.0.3 was discovered to improperly validate certificates, allowing attackers to eavesdrop on communications and access sensitive information via a man-in-the-middle attack.
CVSS3: 6.3
github
больше 1 года назад
TP-Link Tapo P125M and Kasa KP125M v1.0.3 was discovered to improperly validate certificates, allowing attackers to eavesdrop on communications and access sensitive information via a man-in-the-middle attack.
EPSS
Процентиль: 23%
0.00078
Низкий
6.3 Medium
CVSS3
7.5 High
CVSS2