セキュリティアドバイザリ:Tapo C520WSのRTSP入力処理におけるサービス拒否(DoS)の脆弱性(CVE-2026-8714)
脆弱性および影響の説明:
CVE-2026-8714
Tapo C520WS v2のRTSPサーバーコンポーネントには、構文的に不正な入力の処理が不適切であることに起因するサービス拒否(DoS)の脆弱性が存在します。細工された入力により処理エラーが発生し、RTSPサービスが応答しない状態になる可能性があります。
この脆弱性の悪用に成功すると、RTSPがサービス拒否(DoS)状態になる可能性があります。
CVSS v4.0スコア: 7.1 / High
CVSS:4.0/AV:A/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N
対象製品/バージョンおよび修正:
|
対象製品モデル |
ハードウェアバージョン |
修正済みバージョン |
|
Tapo C520WS |
V2 |
1.2.6 Build 260528 Rel.60422n |
推奨事項:
対象デバイスをご利用のお客様には、以下の対応を実施することを強く推奨します。
- 以下の手順に従い、脆弱性を修正するために最新のファームウェアバージョンへアップデートしてください。
免責事項:
本アドバイザリは情報提供のみを目的として提供されるものであり、予告なく変更される場合があります。本情報は、いかなる種類の保証もなく「現状有姿」で提供されます。TP-Linkは、お客様に対し、利用可能なファームウェアアップデートを速やかに適用すること、または本アドバイザリに記載された回避策を実施することを推奨します。記載されたアップデートまたは緩和策が適用されていないデバイス/システムは、引き続き脆弱な状態にある可能性があります。また、TP-Linkは、当該アップデートを実施しなかったことに起因して発生した損害または損失について、一切の責任を負いません。
Looking For More
このFAQは役に立ちましたか?
サイトの利便性向上にご協力ください。
_Overview_normal_20211225093343a.png)
TP-Link Community
Still need help? Search for answers, ask questions, and get help from TP-Link experts and other users around the world.