Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

CVE-2026-34126

PUBLISHED 28.05.2026

CNA: TPLink

Bluetooth Communication Uses Unencrypted Transmission During Initial Setup on TP-Link's Tapo L535E, P300 and D100C

Обновлено: 28.05.2026
TP-Link has identified a vulnerability in Tapo L535E v1.0 and v3.0, Tapo P300 v1.0, and Tapo D100C v1.0, where Bluetooth communication during the initial setup phase is transmitted in cleartext without encryption. Bluetooth is only used during initialization. An attacker within the Bluetooth range could exploit this behavior using Bluetooth sniffing or man-in-the-middle techniques, which may allow eavesdropping on Bluetooth communication, manipulate transmitted setup data and potentially gain unauthorized control of the device during initialization.  An attacker within the Bluetooth range could exploit this behavior using Bluetooth sniffing or man-in-the-middle techniques, which may allow eavesdropping on Bluetooth communication, manipulate transmitted setup data and potentially gain unauthorized control of the device during initialization. D100C is the chime delivered with your Tapo camera, and it is delivered with the following Tapo products: D130, D210, D235, D225, TD21, TDB21 and TD25

CWE

Идентификатор Описание
CWE-319 The product transmits sensitive or security-critical data in cleartext in a communication channel that can be sniffed by unauthorized actors.

CVSS

Оценка Severity Версия Базовый вектор
7.3 HIGH 4.0 CVSS:4.0/AV:A/AC:L/AT:P/PR:N/UI:A/VC:H/VI:H/VA:L/SC:N/SI:N/SA:N

Доп. Информация

Product Status

Tapo L535E v1.0, v3.0
Product: Tapo L535E v1.0, v3.0
Vendor: TP-Link Systems Inc.
Default status: unaffected
Platforms:
  • RTOS
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 0 до 1.4.1 Build 251016 Rel.204554 affected
Tapo P300 v1.0
Product: Tapo P300 v1.0
Vendor: TP-Link Systems Inc.
Default status: unaffected
Platforms:
  • RTOS
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 0 до EU_1.4.2 Build 251219 Rel.142654 affected
Наблюдалось в версиях от 0 до JP_1.4.0 Build 260416 Rel.014037 affected
Tapo D100C v1.0
Product: Tapo D100C v1.0
Vendor: TP Link Systems Inc.
Default status: unaffected
Platforms:
  • RTOS
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 0 до 1.3.1 Build 260421 Rel.031658 affected
 

Ссылки

CISA ADP Vulnrichment

Обновлено: 28.05.2026
Этот блок содержит дополнительную информацию, предоставленную программой CVE для этой уязвимости.

SSVC

Exploitation Automatable Technical Impact Версия Дата доступа
none no total 2.0.3 28.05.2026

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.