セキュリティアドバイザリ:Tapo C200における不正なIPv4フラグメント処理によるサービス拒否(DoS)脆弱性(CVE-2026-12760)
脆弱性および影響の説明:
CVE-2026-12760
Tapo C200 v3において、IPv4フラグメントパケットの不適切な処理に起因する、ネットワークパケット処理ロジックのサービス拒否(DoS)脆弱性が確認されました。認証されていない隣接ネットワーク上の攻撃者が細工したパケットを送信することで、過剰なリソース消費を引き起こし、デバイスが不安定になる可能性があります。
この脆弱性の悪用に成功した場合、一時的なサービス拒否状態をリモートから引き起こし、カメラが応答しなくなることで、映像の監視および録画が断続的に失われる可能性があります。
CVSS v4.0スコア:7.1 / High
CVSS:4.0/AV:A/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N
影響を受ける製品/バージョンおよび修正版:
|
影響を受ける製品モデル |
ハードウェアバージョン |
修正バージョン |
|
Tapo C200 |
V3 |
1.4.4 Build 250922 |
推奨事項:
影響を受けるデバイスをご利用中のお客様には、以下の対応を強く推奨します。
- 手順に従って最新のファームウェアバージョンへアップデートし、脆弱性を修正してください。
Download for Tapo C200 | TP-Link
免責事項:
本アドバイザリは情報提供のみを目的として提供されるものであり、予告なく変更される場合があります。本情報は、いかなる種類の保証もなく「現状有姿」で提供されます。TP-Linkは、お客様に対し、利用可能なファームウェアアップデートを速やかに適用すること、または本アドバイザリに記載された回避策を実施することを推奨します。記載されたアップデートまたは対策が実施されていないデバイス/システムは脆弱な状態のままとなる可能性があり、TP-Linkは、当該アップデートを実施しなかったことに起因して発生した損害または損失について、一切の責任を負いません。
Looking For More
このFAQは役に立ちましたか?
サイトの利便性向上にご協力ください。
TP-Link Community
Still need help? Search for answers, ask questions, and get help from TP-Link experts and other users around the world.