Рекомендации по безопасности: уязвимость типа «отказ в обслуживании» при обработке ввода RTSP на Tapo C520WS (CVE-2026-8714)

Описание уязвимости и воздействия:

CVE-2026-8714

В компоненте RTSP-сервера устройства Tapo C520WS v2 существует уязвимость, приводящая к отказу в обслуживании, вызванная некорректной обработкой синтаксически неверных входных данных. Специально сформированные входные данные могут вызвать ошибку обработки, приводящую к переходу RTSP-службы в неотвечающее состояние.

Успешная эксплуатация может привести к отказу в обслуживании (DoS) RTSP-сервера.

Оценка CVSS v4.0: 7.1 / Высокий уровень

CVSS:4.0/AV:A/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N

Затронутые продукты/версии и способы устранения:

Рекомендации:

Мы настоятельно рекомендуем пользователям затронутых устройств предпринять следующие действия:

1. Следуйте инструкциям, чтобы обновить устройство до последней версии прошивки для устранения уязвимости:

США: Загрузка для Tapo C520WS | TP-Link

Международная версия: Загрузка для Tapo C520WS | TP-Link

Отказ от ответственности:

Это уведомление предоставлено исключительно в информационных целях и может быть изменено без предварительного уведомления. Информация предоставляется «как есть» без каких-либо гарантий. TP-Link рекомендует клиентам незамедлительно устанавливать доступные обновления прошивки или применять задокументированные методы обхода, указанные в этом уведомлении. Устройства/системы, которые не обновлены или не защищены описанным образом, могут оставаться уязвимыми, и TP-Link отказывается от любой ответственности за убытки или ущерб, возникшие в результате невыполнения таких обновлений.