Click to skip the navigation bar
Search
Search Menu

TP-Link Tapo H100における証明書検証不備に関するセキュリティアドバイザリ ― 中間者攻撃を許す脆弱性について(CVE-2025-15557)

セキュリティ
更新済み02-06-2026 06:26:39 AM Number of views for this article524

脆弱性および影響の説明:

CVE-2025-15557:

TP-Link Tapo H100 v1 および Tapo P100 v1 に存在する証明書検証不備の脆弱性により、同一ネットワーク区間上の通信経路上にいる攻撃者が、暗号化されたデバイスとクラウド間の通信を傍受・改ざんできる可能性があります。これにより、デバイスとクラウド間通信の機密性および完全性が損なわれ、デバイスデータや動作の操作が可能となるおそれがあります。

CVSS v4.0 スコア:7.5 / 高

CVSS:4.0/AV:A/AC:L/AT:P/PR:N/UI:P/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N

影響を受ける製品/バージョン:

影響を受ける製品モデル

影響を受けるバージョン

Tapo H100 v1

< 1.6.1より前のバージョン

 

推奨対応:

影響を受けるデバイスをお使いのユーザーには、以下の対応を強く推奨します。

  1. 脆弱性を修正するため、手順に従って最新のファームウェアへ更新してください。

日本:https://www.tp-link.com/jp/support/download/tapo-p100/

 

免責事項:

上記の推奨対応をすべて実施しない場合、本脆弱性は解消されません。本アドバイザリに従うことで回避できた結果について、TP-Link は一切の責任を負いません。

このFAQは役に立ちましたか?

サイトの利便性向上にご協力ください。

本サイトではCookie(クッキー)を使用しています。引き続き本サイトを閲覧した場合、お客様がCookieの使用に同意したものとみなされます。今後表示しない 詳細.

Your Privacy Choices

本サイトではCookie(クッキー)を使用しています。引き続き本サイトを閲覧した場合、お客様がCookieの使用に同意したものとみなされます。今後表示しない 詳細.

These cookies are necessary for the website to function and cannot be deactivated in your systems.

Analysis cookies enable us to analyze your activities on our website in order to improve and adapt the functionality of our website.

The marketing cookies can be set through our website by our advertising partners in order to create a profile of your interests and to show you relevant advertisements on other websites.