ГлавнаяБаза уязвимостей БДУ → BDU:2025-02467
7.5высокая

BDU:2025-02467 (CVE-2024-46548)

Уязвимость микропрограммного обеспечения устройств TP-Link Tapo P125M и Kasa KP125M, связанная с недостаточной защитой служебных данных, позволяющая нарушителю реализовать атаку типа «человек посередине»
Опубликовано: 2025-03-10
Описание

Уязвимость микропрограммного обеспечения устройств TP-Link Tapo P125M и Kasa KP125M связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, реализовать атаку типа «человек посередине»

Затрагиваемое ПО и версии
Kasa KP125M (до 1.2.3 Build 240624 Rel.154806)Tapo P125M (до 1.2.5 Build 240830 Rel.153927)
Способ устранения

Использование рекомендаций:
Обновление программного обеспечения для устройств TP-Link Tapo P125M до версии 1.2.5 Build 240830 Rel.153927
https://www.tp-link.com/us/support/download/tapo-p125m/
Обновление программного обеспечения для устройств TP-Link Kasa KP125M до версии 1.2.3 Build 240624 Rel.154806:
https://www.tp-link.com/us/support/download/kp125m/

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://github.com/Chapoly1305/tp-link-cve/blob/main/CVE-2024-46548.mdhttps://vuldb.com/?id.278873https://www.tp-link.com/us/support/download/kp125m/
Проверьте безопасность своего сайта и почты → Полная проверка домена