В TP-Link Tapo C260 v1 пользователь, прошедший аутентификацию на уровне гостя, может обойти предполагаемые ограничения доступа, отправив созданные запросы на конечную точку синхронизации. Это позволяет изменять настройки защищенного устройства, несмотря на ограниченные права. Злоумышленник может изменить конфиденциальные параметры конфигурации без авторизации, что приведет к несанкционированному манипулированию состоянием устройства, но не к полному выполнению кода.
Показать оригинальное описание (EN)
On TP-Link Tapo C260 v1, a guest‑level authenticated user can bypass intended access restrictions by sending crafted requests to a synchronization endpoint. This allows modification of protected device settings despite limited privileges. An attacker may change sensitive configuration parameters without authorization, resulting in unauthorized device state manipulation but not full code execution.
Характеристики атаки
Последствия
Строка CVSS v4.0