Описание
Уязвимость встроенного программного обеспечения дверного звонка Tapo D230S1 связана с отсутствием аутентификации для критичной функции. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии до уровня root
Вендор
TP-Link Technologies Co Ltd.
Наименование ПО
Tapo D230S1
Версия ПО
до 1.2.2 Build 20250907 (Tapo D230S1)
Тип ПО
ПО сетевого программно-аппаратного средства
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,8)
Высокий уровень опасности (оценка CVSS 4.0 составляет 7)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://www.tp-link.com/en/support/faq/4693/
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 10%
0.00034
Низкий
6.8 Medium
CVSS3
7.2 High
CVSS2
Связанные уязвимости
nvd
4 месяца назад
The attacker may obtain root access by connecting to the UART port and this vulnerability requires the attacker to have the physical access to the device. This issue affects Tapo D230S1 V1.20: before 1.2.2 Build 20250907.
github
4 месяца назад
The attacker may obtain root access by connecting to the UART port and this vulnerability requires the attacker to have the physical access to the device. This issue affects Tapo D230S1 V1.20: before 1.2.2 Build 20250907.
EPSS
Процентиль: 10%
0.00034
Низкий
6.8 Medium
CVSS3
7.2 High
CVSS2