Описание
The TP-Link KP303 Smartplug can be issued unauthenticated protocol commands that may cause unintended power-off condition and potential information leak.
This issue affects TP-Link KP303 (US) Smartplug: before 1.1.0.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.1.0 (исключая)
Одновременно
cpe:2.3:o:tp-link:kp303_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:tp-link:kp303:2.0:*:*:*:*:*:*:*
EPSS
Процентиль: 5%
0.00021
Низкий
8.8 High
CVSS3
Дефекты
CWE-306
Связанные уязвимости
CVSS3: 8.8
github
6 месяцев назад
The TP-Link KP303 Smartplug can be issued unauthenticated protocol commands that may cause unintended power-off condition and potential information leak. This issue affects TP-Link KP303 (US) Smartplug: before 1.1.0.
CVSS3: 8.8
fstec
6 месяцев назад
Уязвимость микропрограммного обеспечения устройства TP-Link KP303, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю выполнить произвольные команды, вызвать отказ в обслуживании или раскрыть защищаемую информацию
EPSS
Процентиль: 5%
0.00021
Низкий
8.8 High
CVSS3
Дефекты
CWE-306