ГлавнаяБаза уязвимостей БДУ → BDU:2026-02303
4средняя

BDU:2026-02303

Уязвимость конфигурации веб-безопасности мобильных приложений TP-Link, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2026-02-27
Описание

Уязвимость конфигурации веб-безопасности мобильных приложений TP-Link связана с использованием недоверенного файла междоменной политики. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Tapo (до 3.14.111)Kasa (до 3.4.350)Omada (до 4.25.25)Omada Guard (до 1.1.28)Tether (до 4.12.27)Deco (до 3.9.163)Aginet (до 2.13.6)tpCamera (до 3.2.17)WiFi Toolkit (до 1.4.28)Festa (до 1.7.1)Wi-Fi Navi (до 1.5.5)KidShield (до 1.1.21)TP-Partner (до 2.0.1)VIGI (до 2.7.70)
Способ устранения

Использование рекомендаций:
https://www.tp-link.com/us/support/faq/4969/

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://www.tp-link.com/us/support/faq/4969/https://www.omadanetworks.com/us/support/faq/4969/
Проверьте безопасность своего сайта и почты → Полная проверка домена