Tapo C200 RTSP 인증 기능에서 발생하는 스택 기반 버퍼 오버플로우 취약점에 대한 보안 권고사항 (CVE-2026-1871)

취약점 및 영향 설명:

CVE-2026-1871

TP-Link Tapo C200 v5에는 RTSP 인증 처리 과정에서 Authorization 헤더 필드 길이에 대한 검증이 미흡하여 발생하는 스택 기반 버퍼 오버플로우 취약점이 존재합니다. 이 취약점은 조작된 인증 요청을 통해 악용될 수 있습니다.

이 취약점이 성공적으로 악용되면 영향을 받는 RTSP 코어 서비스 프로세스가 중단되고 시스템이 자동으로 재부팅되어 서비스 거부(DoS) 상태가 발생합니다. 이로 인해 서비스가 다시 시작될 때까지 정상 사용자가 카메라의 실시간 영상 스트림이나 관리 인터페이스에 접근할 수 없게 됩니다.

CVSS v4.0 점수: 7.1 / 고위험

CVSS:4.0/AV:A/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N

영향을 받는 제품/버전 및 수정된 버전:

권장 사항:

해당 장치를 사용 중인 고객님께서는 다음 조치를 취하실 것을 강력히 권장합니다:

1. 지침에 따라 최신 펌웨어 버전으로 업데이트하여 취약점을 해결하십시오:

KR: Tapo C200 다운로드 | TP-Link 한국
 

주의 사항:
상기 권고 조치를 실행하지 않으면 해당 취약점이 지속될 수 있습니다. 이 공지사항의 권고 조치를 따르지 않아 발생하는 결과의 책임은 TP-Link가 아닌 사용자에게 귀속됩니다.