Рекомендации по безопасности: многочисленные уязвимости в TP-Link Tapo C520WS (CVE-2026-6239, CVE-2026-6240, CVE-2026-6241, CVE-2026-6242, CVE-2026-34123)

Мы обнаружили следующие уязвимости на устройстве Tapo C520WS v2:

Описание уязвимостей и их воздействие:

CVE-2026-6239: Аутентифицированное стековое переполнение буфера в сервисе ONVIF CreateUsers

В сервисе ONVIF CreateUsers существует уязвимость, связанная со стековым переполнением буфера. Устройство не выполняет надлежащую проверку количества узлов XML-пользователей при обработке запроса. Аутентифицированный злоумышленник может отправить специально сформированный ONVIF-запрос, содержащий чрезмерное количество пользовательских записей, чтобы вызвать повреждение памяти.

Успешная эксплуатация может привести к неожиданному завершению работы сервиса управления ONVIF, вызывая отказ в обслуживании (DoS), который нарушает функции конфигурации и управления устройством.

CVE-2026-6240: Аутентифицированное стековое переполнение буфера в сервисе ONVIF DeleteUsers

Уязвимость, связанная со стековым переполнением буфера, существует в сервисе ONVIF DeleteUsers из-за недостаточной проверки границ при обработке нескольких параметров удаления пользователей. Аутентифицированный злоумышленник может отправить вредоносный запрос, содержащий чрезмерное количество идентификаторов, чтобы переполнить стековую память.

Успешная эксплуатация может привести к сбою или зависанию сервиса, вызывая DoS, который влияет на управление устройством и его функции мониторинга.

CVE-2026-6241: Аутентифицированная уязвимость форматной строки в методе ONVIF AddScopes

Аутентифицированная уязвимость форматной строки присутствует в ONVIF AddScopes, где вводимые пользователем данные некорректно передаются в функции форматирования без надлежащей санитизации. Злоумышленник может внедрить спецификаторы формата в параметры области действия ONVIF для манипулирования поведением при работе с памятью.

Успешная эксплуатация может вызвать сбой сервиса управления ONVIF, приводя к состоянию DoS, которое влияет на нормальную работу устройства.

CVE-2026-6242: Аутентифицированная уязвимость форматной строки в сервисе ONVIF Subscribe

Аутентифицированная уязвимость форматной строки существует в сервисе ONVIF Subscribe из-за некорректной обработки внешних параметров внутри функций форматирования. Злоумышленник может внедрить специально сформированные форматные строки в запросы на подписку о событиях или в путь генерации уведомлений, чтобы нарушить нормальное выполнение сервиса.

Успешная эксплуатация может привести к неожиданному завершению работы сервиса уведомлений о событиях, что приведет к потере функции оповещений в реальном времени и нарушению доставки уведомлений о событиях.

Вышеуказанные 4 CVE (CVE-2026-6239 по CVE-2026-6242) имеют одинаковые оценки и рейтинги CVSS:

Оценка CVSS v4.0: 6.8 / Средняя

CVSS:4.0/AV:A/AC:L/AT:N/PR:H/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N

CVE-2026-34123: Обход проверки по белому списку в Tapo C520WS

На устройстве ограниченные учетные записи (например, пользователи-концентраторы) предназначены для выполнения только ограниченного набора операций с низкой чувствительностью. Из-за логической ошибки в механизме авторизации API устройства злоумышленник может создавать запросы, которые используют легитимное поведение "сопоставления методов" для обхода ограничений белого списка, позволяя маскировать ограниченные операции под разрешенные запросы и выполнять их.

Успешная эксплуатация может позволить злоумышленнику (имеющему доступ к ограниченной учетной записи) выполнять несанкционированные чувствительные операции. В зависимости от вызванной операции, воздействие может включать сброс устройства, непреднамеренные изменения конфигурации или нарушение нормальной работы, что приводит к потере доступности и целостности устройства.

Оценка CVSS v4.0: 7.0 / Высокая

CVSS:4.0/AV:A/AC:L/AT:N/PR:L/UI:N/VC:N/VI:L/VA:H/SC:N/SI:N/SA:N

Затронутые продукты/версии и исправления

Рекомендации

TP-Link настоятельно рекомендует пользователям с затронутыми устройствами предпринять следующие действия:

1. Обновите затронутые устройства до последней версии прошивки, в которой устранена уязвимость:

США: Загрузить для Tapo C520WS | TP-Link

Международный (англ.): Загрузить для Tapo C520WS | TP-Link

Отказ от ответственности:

Настоящее уведомление предоставлено исключительно в информационных целях и может быть изменено без предварительного уведомления. Информация предоставляется "как есть" без каких-либо гарантий. TP-Link рекомендует клиентам незамедлительно установить доступные обновления прошивки или применить задокументированные временные меры, как указано в данном уведомлении. Устройства/системы, которые не были обновлены или для которых не были применены описанные меры защиты, могут оставаться уязвимыми, и TP-Link снимает с себя любую ответственность за любые убытки или ущерб, возникшие в результате невыполнения таких обновлений.