Уязвимость микропрограммного обеспечения Wi‑Fi лампочки TP-Link Tapo L530 связана с отсутствием использование произвольного вектора инициализации с режимом сцепления шифрованных блоков. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, реализовать атаку методом «грубой силы» (brute force)
Использование рекомендаций:
https://www.tp-link.com/us/support/faq/3722/?app=tpplc
Компенсирующие меры:
- использование средств обнаружения и предотвращения вторжений (IDS/IPS) для отслеживания подключений к устройству;
- ограничение доступа к устройству из внешних сетей (Интернет);
| Балл | 6.1 — средняя опасность |