关键漏洞信息 漏洞编号: CIVN-2025-0072 CVE名称: CVE-2025-3442 原始发布日期: 2025年4月9日 严重性评级: 中等 受影响系统: - TP-Link Tapo H200 V1 IoT Smart Hub - 固件版本1.4.0或更早 概述: - 在TP-Link Tapo IoT Smart Hub中报告了一个信息泄露漏洞,允许攻击者从目标设备获取敏感信息。 目标受众: - 使用TP-Link Tapo H200 V1 IoT Smart Hub的终端用户。 风险评估: - 中等 - Wi-Fi凭据暴露。 影响评估: - 潜在从TP-Link Tapo IoT Smart Hub暴露Wi-Fi凭据。 描述: - TP-Link Tapo H200 V1 IoT Smart Hub是一种设计用于管理和连接多个智能家居设备(如灯、传感器和电器)的设备,这些设备位于单个网络内。 - 此漏洞存在于TP-Link Tapo IoT Smart Hub中,因为设备固件中以明文形式存储了Wi-Fi凭据。具有物理访问权限的攻击者可以通过提取固件并分析二进制数据来获取易受攻击设备上存储的Wi-Fi凭据。 解决方案: - 将TP-Link Tapo H100 IoT Smart Hub升级到固件版本1.5.0。 - 下载链接 供应商信息: - TP-Link: 官方网站 参考文献: - TP-Link: 官方网站