PT-2024-26517 · Tp Link · Tapo P125M+1

Agatah2333

Publicado

2024-04-30

Atualizado

2024-10-30

CVE-2024-35495

CVSS v2.0

5.0

Média

Vetor

AV:N/AC:L/Au:N/C:P/I:N/A:N

Nome do software vulnerável e versões afetadas

TP-Link Kasa KP125M versão 1.0.0

Tapo P125M versão 1.0.0 Build 220930 Rel.143947

Descrição

Uma falha de divulgação de informações no componente de telemetria permite que invasores observem o estado do dispositivo por meio da análise do tráfego de rede.

Recomendações

Para o TP-Link Kasa KP125M versão 1.0.0, considere restringir o acesso à rede para minimizar o risco de exploração.

Para o Tapo P125M versão 1.0.0 Build 220930 Rel.143947, considere restringir o acesso à rede para minimizar o risco de exploração.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Cleartext Transmission of Sensitive Information

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-319

Identificadores relacionados

BDU:2025-02548

CVE-2024-35495

Produtos afetados

Tp-Link Kasa Kp125M

Tapo P125M

PT-2024-26517 · Tp Link · Tapo P125M+1

CVE-2024-35495

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 9