PT-2024-32031 · Tp Link · Tp-Link Kasa Kp125M
Agatah2333
+1
·
Publicado
2024-06-20
·
Atualizado
2024-10-04
·
CVE-2024-46549
CVSS v2.0
8.0
Alta
| Vetor | AV:A/AC:L/Au:N/C:C/I:C/A:P |
Nome do software vulnerável e versões afetadas
TP-Link Kasa KP125M versão 1.0.3
Descrição
Uma falha no TP-Link MQTT Broker e no gateway de API permite que invasores estabeleçam conexões fingindo ser dispositivos pertencentes a outros usuários. Essa falsificação de identidade pode levar a acesso não autorizado.
Recomendações
Para o TP-Link Kasa KP125M versão 1.0.3, considere restringir o acesso ao MQTT Broker e ao gateway API até que uma correção esteja disponível. Como solução temporária, desativar o recurso de falsificação de identidade do dispositivo pode ajudar a minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.
Exploit
Correção
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Tp-Link Kasa Kp125M