CVE-2026-34126: Получение конфиденциальной информации в TP-Link products

CVE

Получение конфиденциальной информации в TP-Link products

Уязвимое программное обеспечение

  • Tapo D100C: до 1.3.1 260421 Rel.031658
  • Tapo P300: до 1.4.0 260416 Rel.014037, 1.4.2 251219 Rel.142654
  • Tapo L535E: до 1.4.1 251016 Rel.204554

Последствия эксплуатации

OSI: Получение конфиденциальной информации

Common Vulnerability Scoring System

Рейтинг: ВЫСОКИЙ
Оценка: 7.5
Вектор: AV:A/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Вектор атаки: Смежный
Сложность атаки: Высокая
Требуемые привилегии: Нет
Границы эксплуатации: Неизменный
Влияние на Конфиденциальность: Высокая
Влияние на Целостность: Высокая
Влияние на Доступность: Высокая

Метод эксплуатации

Взаимодействие с пользователем: Отсутствует

Уменьшение последствий

Данная уязвимость устраняется официальным патчем вендора.
Наличие обновления: Есть

Common Weakness Enumeration

CWE: CWE-319
Описание: Передача важных данных в незашифрованном виде

Ссылки

Комментарии: 0