Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-02734

Опубликовано: 07 фев. 2025
Источник: fstec
CVSS3: 6.8
CVSS2: 7.2
EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения Wi-Fi камер TP-Link Tapo C500 связана с использованием жестко закодированного криптографического ключа. Эксплуатация уязвимости может позволить нарушителю выполнить атаку типа «человек посередине»

Вендор

TP-Link Technologies Co Ltd.

Наименование ПО

Tapo C500 V1
Tapo C500 V2

Версия ПО

до 1.1.4 включительно (Tapo C500 V1)
до 1.0.2 включительно (Tapo C500 V2)

Тип ПО

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,8)
Высокий уровень опасности (оценка CVSS 4.0 составляет 7)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Обновление программного обеспечения для Tapo C500 V1 до версии 1.3.2 и выше:
https://www.tp-link.com/us/support/download/tapo-c500/v1/#Firmware-Release-Notes
Обновление программного обеспечения для Tapo C500 V2 до версии 1.0.6 и выше:
https://www.tp-link.com/us/support/download/tapo-c500/#Firmware-Release-Notes

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 4%
0.00018
Низкий

6.8 Medium

CVSS3

7.2 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2025-1099

nvd
12 месяцев назад

This vulnerability exists in Tapo C500 Wi-Fi camera due to hard-coded RSA private key embedded within the device firmware. An attacker with physical access could exploit this vulnerability to obtain cryptographic private keys which can then be used to perform impersonation, data decryption and man in the middle attacks on the targeted device.

github логотип

GHSA-xhcv-4cg2-46v5

github
12 месяцев назад

The TP-Link Tapo C500 V1 and V2 are a pan-and-tilt outdoor Wi-Fi security cameras designed for comprehensive surveillance. This vulnerability exists in Tapo C500 Wi-Fi camera due to hard-coded RSA private key embedded within the device firmware. An attacker with physical access could exploit this vulnerability to obtain cryptographic private keys which can then be used to perform impersonation, data decryption and man in the middle attacks on the targeted device.

EPSS

Процентиль: 4%
0.00018
Низкий

6.8 Medium

CVSS3

7.2 High

CVSS2