Tapo C200 비정상적인 IPv4 단편화 처리로 인한 서비스 거부(DoS) 취약점 보안 권고(CVE-2026-12760)
취약점 및 영향에 대한 설명:
CVE-2026-12760
Tapo C200 v3의 네트워크 패킷 처리 로직에서 IPv4 Fragment된 패킷을 부적절하게 처리하는 문제로 인해 서비스 거부(DoS) 취약점이 확인되었습니다. 인증되지 않은 인접 공격자는 특수하게 조작된 패킷을 전송하여 과도한 리소스 소모를 유발함으로써 장치의 불안정성을 초래할 수 있습니다.
이 취약점이 성공적으로 악용될 경우 원격으로 일시적인 서비스 거부 상태를 유발하여 카메라가 응답하지 않게 되고, 이로 인해 영상 모니터링 및 녹화가 간헐적으로 중단될 수 있습니다.
CVSS v4.0 점수: 7.1 / 고위험
CVSS:4.0/AV:A/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N
영향을 받는 제품/버전 및 수정된 버전:
|
영향을 받는 제품 모델 |
하드웨어 버전 |
수정된 버전 |
|
Tapo C200 |
V3 |
1.4.4 빌드 250922 |
권장 사항:
해당 기기를 사용 중인 사용자는 다음 조치를 취할 것을 강력히 권장합니다:
- 지침에 따라 최신 펌웨어 버전으로 업데이트하여 취약점을 해결하십시오:
주의 사항:
상기 권고 조치를 실행하지 않으면 해당 취약점이 지속될 수 있습니다. 이 공지사항의 권고 조치를 따르지 않아 발생하는 결과의 책임은 TP-Link가 아닌 사용자에게 귀속됩니다.
더 알아보기
해당 FAQ가 유용했나요?
여러분의 의견은 사이트 개선을 위해 소중하게 사용됩니다.
TP-Link Community
Still need help? Search for answers, ask questions, and get help from TP-Link experts and other users around the world.