PT-2025-52532 · Tapo · Tapo C200 V3
Azim Javed
+1
·
Publicado
2025-12-20
·
Atualizado
2025-12-21
·
CVE-2025-14300
CVSS v4.0
8.7
Alta
| Vetor | AV:A/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N |
Nome do Software Vulnerável e Versões Afetadas
Tapo C200 V3 (versões afetadas não especificadas)
Descrição
O serviço HTTPS no dispositivo possui uma interface connectAP sem autenticação adequada. Um atacante na mesma rede local pode explorar essa falha para alterar as configurações de Wi-Fi do dispositivo, resultando em perda de conectividade e uma condição de negação de serviço (DoS).
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
DoS
Missing Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Tapo C200 V3