Tapo C200の脆弱性に関して (CVE-2025-8065, CVE-2025-14299 & CVE-2025-14300)
セキュリティ
更新済み12-22-2025 03:26:07 AM
4956
4956 脆弱性の概要および影響:
Tapo C200 V3 において、以下の脆弱性が確認されています。
CVE-2025-8065: ONVIF XML パーサーにおけるバッファオーバーフロー
- ONVIFのXML 解析処理におけるバッファオーバーフローにより、細工されたSOAP XMLリクエストを送信される可能性があります。
- 同一のローカルネットワークセグメント上にいる未認証の攻撃者がこれを悪用し、デバイスをクラッシュさせ、サービス拒否(DoS)を引き起こす可能性があります。
CVSS v4.0 スコア: 7.1 / 高
CVSS:4.0/AV:A/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N
CVE-2025-14299: HTTPS リクエストにおける Content-Length 検証不備
- HTTPS サーバーがContent-Length ヘッダーを適切に検証しておらず、整数オーバーフローが発生する可能性があります。
- 同一のローカルネットワークセグメント上にいる未認証の攻撃者が、細工されたHTTPSリクエストを送信することで、デバイスをクラッシュさせ、DoSを引き起こす可能性があります。
CVSS v4.0 スコア: 7.1 / 高
CVSS:4.0/AV:A/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N
CVE-2025-14300: connectAP API エンドポイントへの未認証アクセス
- HTTPSサービスにおいて、適切な認証が行われていない connectAP インターフェースが公開されています。
- 同一のローカルネットワークセグメント上にいる未認証の攻撃者が、デバイスのWi-Fi設定を変更でき、その結果、通信断やDoSが発生する可能性があります。
CVSS v4.0 スコア: 8.7 / 高
CVSS:4.0/AV:A/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
影響を受ける製品/バージョンおよび修正情報:
|
対象製品モデル |
関連する脆弱性 |
影響を受けるバージョン |
|
Tapo C200 V3 |
CVE-2025-8065 CVE-2025-14299 CVE-2025-14300 |
< Tapo C200(JP)_V3_1.4.5 Build 251104 |
推奨事項:
影響を受けるデバイスをご利用の方は、以下の対応を強く推奨します。
- TapoアプリでTapo C200のファームウェアを確認し、古いバージョンをご利用の場合はアップデートして脆弱性を修正してください。
免責事項:
本声明で推奨されている対応をすべて実施しない場合、当該脆弱性に関するリスクは解消されません。推奨事項に従うことで回避できた結果について、TP-Link は一切の責任を負いません。
このFAQは役に立ちましたか?
サイトの利便性向上にご協力ください。