Уязвимость брокера TP-Link MQTT Broker и API-шлюза микропрограммного обеспечения устройств TP-Link Kasa KP125M и Tapo P125M связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии
Использование рекомендаций:
Обновление программного обеспечения для устройств TP-Link Kasa KP125M до версии 1.2.3 Build 240624 Rel.154806 и выше:
https://www.tp-link.com/us/support/download/kp125m/
Обновление программного обеспечения для устройств TP-Link Tapo P125M до версии 1.2.5 Build 240830 Rel.153927 и выше:
https://www.tp-link.com/us/support/download/tapo-p125m/
| Балл | 8 — высокая опасность |