ГлавнаяБаза уязвимостей БДУ → BDU:2025-02734
7.2высокая

BDU:2025-02734 (CVE-2025-1099)

Уязвимость микропрограммного обеспечения Wi-Fi камер TP-Link Tapo C500, связанная с использованием жестко закодированного криптографического ключа, позволяющая нарушителю выполнить атаку типа «человек посередине»
Опубликовано: 2025-03-15
Описание

Уязвимость микропрограммного обеспечения Wi-Fi камер TP-Link Tapo C500 связана с использованием жестко закодированного криптографического ключа. Эксплуатация уязвимости может позволить нарушителю выполнить атаку типа «человек посередине»

Затрагиваемое ПО и версии
Tapo C500 V1 (до 1.1.4 включительно)Tapo C500 V2 (до 1.0.2 включительно)
Способ устранения

Использование рекомендаций:
Обновление программного обеспечения для Tapo C500 V1 до версии 1.3.2 и выше:
https://www.tp-link.com/us/support/download/tapo-c500/v1/#Firmware-Release-Notes

Обновление программного обеспечения для Tapo C500 V2 до версии 1.0.6 и выше:
https://www.tp-link.com/us/support/download/tapo-c500/#Firmware-Release-Notes

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://ogma.in/understanding-and-mitigating-cve-2025-1099-a-vulnerability-in-tp-link-tapo-c500-camerashttps://www.cert-in.org.in/s2cMainServlet?pageid=PUBVLNOTES01&VLCODE=CIVN-2025-0017http://download.tplinkcloud.com/firmware/Tapo_C500v1_en_1.3.2_Build_250108_Rel.40063n_up_boot-signed_1737345124385.bin
Проверьте безопасность своего сайта и почты → Полная проверка домена