BDU:2026-02303
Уязвимость конфигурации веб-безопасности мобильных приложений TP-Link, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
📄 Описание
Уязвимость конфигурации веб-безопасности мобильных приложений TP-Link связана с использованием недоверенного файла междоменной политики. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
🖥️ Уязвимое ПО
TP-Link Technologies Co Ltd.
Наименование ПО: Tapo, Kasa, Omada, Omada Guard, Tether, Deco, Aginet, tpCamera, WiFi Toolkit, Festa, Wi-Fi Navi, KidShield, TP-Partner, VIGI
Версия ПО: до 3.14.111 (Tapo), до 3.4.350 (Kasa), до 4.25.25 (Omada), до 1.1.28 (Omada Guard), до 4.12.27 (Tether), до 3.9.163 (Deco), до 2.13.6 (Aginet), до 3.2.17 (tpCamera), до 1.4.28 (WiFi Toolkit), до 1.7.1 (Festa), до 1.5.5 (Wi-Fi Navi), до 1.1.21 (KidShield), до 2.0.1 (TP-Partner), до 2.7.70 (VIGI)
Тип ПО: Прикладное ПО информационных систем, Сетевое программное средство
ОС / платформа: Google Inc Android -
⚙️ Технические сведения
Тип ошибки
Использование недоверенного файла междоменной политики (CWE-942)
Класс уязвимости
Уязвимость кода
Дата выявления
12.02.2026
Способ эксплуатации
Подмена при взаимодействии
Способ устранения
Обновление программного обеспечения
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Устранение
Уязвимость устранена
📊 CVSS
CVSS 2.0
AV:N/AC:L/Au:S/C:P/I:N/A:N
CVSS 3.0
AV:N/AC:L/PR:H/UI:R/S:U/C:L/I:N/A:N
CVSS 4.0
AV:N/AC:L/AT:P/PR:H/UI:P/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N
⚠️ Уровень опасности
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)
Низкий уровень опасности (базовая оценка CVSS 3.1 составляет 2,4)
Низкий уровень опасности (оценка CVSS 4.0 составляет 2)
🔗 Источники и меры
🔗 https://www.tp-link.com/us/support/faq/4969/ 🔗 https://www.omadanetworks.com/us/support/faq/4969/
🏷️ Идентификаторы
CVE-2025-9292
📅 Даты
Дата публикации
27.02.2026
Последнее обновление
27.02.2026
← Назад к списку