ГлавнаяБаза уязвимостей БДУ → BDU:2024-04678
4средняя

BDU:2024-04678

Уязвимость программного обеспечения управления и настройки сетевых устройств TP-Link Tether и TP-Link Tapo, связанная с ошибками процедуры подтверждения подлинности сертификата, позволяющая нарушителю выполнить атаку «человек посередине» (MITM)
Опубликовано: 2024-06-19
Описание

Уязвимость программного обеспечения управления и настройки сетевых устройств TP-Link Tether и TP-Link Tapo связана с ошибками процедуры подтверждения подлинности сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить атаку «человек посередине» (MITM)

Затрагиваемое ПО и версии
Tapo (до 3.3.6)Tether (до 4.5.13)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование антивирусного программного обеспечения для отслеживания попыток эксплуатации уязвимости;
- использование систем обнаружения и предотвращения вторжений для отслеживания попыток эксплуатации уязвимости;
- ограничение доступа к устройству из внешних сетей (Интернет).

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://jvn.jp/en/jp/JVN29471697/https://play.google.com/store/apps/details?id=com.tplink.iothttps://play.google.com/store/apps/details?id=com.tplink.tether
Проверьте безопасность своего сайта и почты → Полная проверка домена