Tapo C260, D235, C520WS의 여러 취약점에 대한 보안 권고사항 (CVE-2026-0651, CVE-2026-0652, CVE-2026-0653)

취약점 및 영향 설명:

CVE-2026-0651: 부적절한 정규화 및 URL 디코딩 순서로 인한 Tapo D235, C260 및 C520WS의 경로 탐색 취약점

TP-Link Tapo C260 v1, D235 v1 및 C520WS v2.0의 HTTP 서버가 GET 요청을 처리하는 과정에서 경로 탐색 취약점이 확인되었습니다. 서버는 URL 인코딩된 입력을 완전히 디코딩하기 전에 경로 정규화를 수행하며, 정규화에 실패할 경우 원시 경로를 사용하도록 전환됩니다. 공격자는 디렉터리 제한을 우회하고 의도된 웹 루트 외부의 파일에 접근할 수 있도록 조작된 URL 인코딩 경로 탐색 시퀀스를 제공함으로써 이 논리적 결함을 악용할 수 있습니다.

이 취약점이 성공적으로 악용될 경우, 인증된 공격자는 민감한 시스템 파일 및 자격증명을 유출할 수 있으며, 인증되지 않은 공격자는 비민감한 정적 애셋에 접근할 수 있습니다.

CVSS v4.0 점수: 6.9 / 중간

CVSS:4.0/AV:A/AC:L/AT:N/PR:L/UI:N/VC:H/VI:N/VA:N/SC:L/SI:N/SA:N

CVE-2026-0652: 게스트 사용자에 의한 원격 코드 실행

TP-Link Tapo C260 v1에서 설정 동기화 중 특정 POST 매개변수의 부적절한 세척(sanitization)으로 인해 명령어 주입 취약점이 존재합니다. 인증된 공격자는 기밀성, 무결성 및 가용성에 심각한 영향을 미치는 임의의 시스템 명령을 실행할 수 있습니다. 이로 인해 장치가 완전히 장악될 수 있습니다.

CVSS v4.0 점수: 8.7 / 높음

CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:L/SI:L/SA:L

CVE-2026-0653: 안전하지 않은 액세스 제어

TP-Link Tapo C260 v1 및 D235 v1에서 게스트 등급 인증 사용자가 동기화 엔드포인트로 조작된 요청을 전송하여 의도된 접근 제한을 우회할 수 있습니다. 이로 인해 제한된 권한에도 불구하고 보호된 장치 설정을 수정할 수 있습니다. 공격자가 권한 없이 민감한 구성 매개변수를 변경하여 무단 장치 상태 조작을 유발할 수 있으나, 전체 코드 실행까지는 발생하지 않습니다.

CVSS v4.0 점수: 7.2 /높음

CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:L/VI:H/VA:H/SC:N/SI:N/SA:N

영향을 받는 제품/버전 및 수정 사항:

권장 사항:

영향을 받는 기기를 사용 중인 사용자는 다음 조치를 취할 것을 강력히 권장합니다:

1. 취약점을 해결하기 위해 지침에 따라 최신 펌웨어 버전으로 업데이트하십시오:

https://www.tp-link.com/kr/support/download/Tapo-C260/v1/

https://www.tp-link.com/kr/support/download/Tapo-D235/

https://www.tp-link.com/kr/support/download/Tapo-C520WS/

감사의 말씀

이 문제를 제보해 주신 spaceraccoon 님께 감사드립니다.

주의 사항:

상기 권고 조치를 실행하지 않으면 해당 취약점이 지속될 수 있습니다. 이 공지사항의 권고 조치를 따르지 않아 발생하는 결과의 책임은 TP-Link가 아닌 사용자에게 귀속됩니다.

이 문서에는 기계 번역이 적용되었으며, 정확한 내용을 확인하려면 원본 영문 문서를 참고하시기 바랍니다.