Tapo C110 인증 사용자 입력 형식 문자열 주입 취약점에 대한 보안 권고사항 (CVE-2026-6250)
취약점 및 영향 설명:
CVE-2026-6250
Tapo C110 v2의 ONVIF 서비스에는 사용자 입력값을 적절히 처리하지 않아 발생하는 인증된 사용자 대상 형식 문자열 취약점이 존재합니다. 외부에서 제어 가능한 데이터가 형식 문자열로 해석되면서 반환 주소와 같은 제어 흐름 데이터가 포함된 스택 메모리가 조작될 수 있습니다.
원격의 인증된 공격자는 이 취약점을 악용해 기존 내부 함수로 실행 흐름을 우회시킬 수 있습니다. 이로 인해 기기가 승인되지 않은 공장 초기화를 수행할 수 있으며, 설정 정보 손실, 저장된 자격 증명 삭제 및 서비스 중단이 발생할 수 있습니다.
CVSS v4.0 점수: 7.0 / 고위험
CVSS:4.0/AV:A/AC:L/AT:N/PR:L/UI:N/VC:N/VI:H/VA:H/SC:N/SI:N/SA:N
영향을 받는 제품/버전 및 수정된 버전:
|
영향을 받는 제품 모델 |
영향을 받는 버전 |
|
Tapo C110 v2 |
< 1.5.4 Build 260428 Rel.64344n |
권장 사항:
해당 기기를 사용 중인 고객님께서는 다음 조치를 취하실 것을 강력히 권장합니다:
- 지침에 따라 최신 펌웨어 버전으로 업데이트하여 취약점을 해결하십시오:
KR: Tapo C110 다운로드 | TP-Link 대한민국
주의 사항:
상기 권고 조치를 실행하지 않으면 해당 취약점이 지속될 수 있습니다. 이 공지사항의 권고 조치를 따르지 않아 발생하는 결과의 책임은 TP-Link가 아닌 사용자에게 귀속됩니다.
더 알아보기
해당 FAQ가 유용했나요?
여러분의 의견은 사이트 개선을 위해 소중하게 사용됩니다.
_normal_20230201014412u.png)
TP-Link Community
Still need help? Search for answers, ask questions, and get help from TP-Link experts and other users around the world.