Получение конфиденциальной информации в TP-Link products
Содержание
Уязвимое программное обеспечение
- Tapo D100C: до 1.3.1 260421 Rel.031658
- Tapo P300: до 1.4.0 260416 Rel.014037, 1.4.2 251219 Rel.142654
- Tapo L535E: до 1.4.1 251016 Rel.204554
Последствия эксплуатации
OSI: Получение конфиденциальной информации
Common Vulnerability Scoring System
Рейтинг: ВЫСОКИЙ
Оценка: 7.5
Вектор: AV:A/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Вектор атаки: Смежный
Сложность атаки: Высокая
Требуемые привилегии: Нет
Границы эксплуатации: Неизменный
Влияние на Конфиденциальность: Высокая
Влияние на Целостность: Высокая
Влияние на Доступность: Высокая
Метод эксплуатации
Взаимодействие с пользователем: Отсутствует
Уменьшение последствий
Данная уязвимость устраняется официальным патчем вендора.
Наличие обновления: Есть
Common Weakness Enumeration
CWE: CWE-319
Описание: Передача важных данных в незашифрованном виде
Ссылки