CVE-2025-9293

Опубликовано: 13 фев. 2026

Источник: nvd

CVSS3: 8.1

EPSS Низкий

Описание

A vulnerability in the certificate validation logic may allow applications to accept untrusted or improperly validated server identities during TLS communication. An attacker in a privileged network position may be able to intercept or modify traffic if they can position themselves within the communication channel. Successful exploitation may compromise confidentiality, integrity, and availability of application data.

Ссылки

https://www.omadanetworks.com/us/support/faq/4969/
Vendor Advisory
https://www.tp-link.com/us/support/faq/4969/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:tp-link:aginet:*:*:*:*:*:*:*:*

Версия до 2.13.6 (исключая)

cpe:2.3:a:tp-link:deco:*:*:*:*:*:*:*:*

Версия до 3.9.163 (исключая)

cpe:2.3:a:tp-link:festa:*:*:*:*:*:*:*:*

Версия до 1.7.1 (исключая)

cpe:2.3:a:tp-link:kasa:*:*:*:*:*:*:*:*

Версия до 3.4.350 (исключая)

cpe:2.3:a:tp-link:kidshield:*:*:*:*:*:*:*:*

Версия до 1.1.21 (исключая)

cpe:2.3:a:tp-link:omada:*:*:*:*:*:*:*:*

Версия до 4.25.25 (исключая)

cpe:2.3:a:tp-link:omada_guard:*:*:*:*:*:*:*:*

Версия до 1.1.28 (исключая)

cpe:2.3:a:tp-link:tapo:*:*:*:*:*:*:*:*

Версия до 3.14.111 (исключая)

cpe:2.3:a:tp-link:tether:*:*:*:*:*:*:*:*

Версия до 4.12.27 (исключая)

cpe:2.3:a:tp-link:tp-partner:*:*:*:*:*:*:*:*

Версия до 2.0.1 (исключая)

cpe:2.3:a:tp-link:tpcamera:*:*:*:*:*:*:*:*

Версия до 3.2.17 (исключая)

cpe:2.3:a:tp-link:vigi:*:*:*:*:*:*:*:*

Версия до 2.7.70 (исключая)

cpe:2.3:a:tp-link:wi-fi_navi:*:*:*:*:*:*:*:*

Версия до 1.5.5 (исключая)

cpe:2.3:a:tp-link:wifi_toolkit:*:*:*:*:*:*:*:*

Версия до 1.4.28 (исключая)

EPSS

Процентиль: 13%

0.00224

Низкий

8.1 High

CVSS3

Дефекты

CWE-295

Связанные уязвимости

GHSA-h573-p6v2-3p2p

CVSS3: 8.1

github

4 месяца назад

BDU:2026-02304

CVSS3: 9.6

fstec