Рекомендации по безопасности: уязвимость типа «отказ в обслуживании», связанная с неправильной обработкой фрагментации IPv4 в Tapo C200 (CVE-2026-12760)

Описание уязвимости и ее воздействия:

CVE-2026-12760

В камере Tapo C200 v3 обнаружена уязвимость типа «отказ в обслуживании» (DoS) в логике обработки сетевых пакетов, вызванная некорректной обработкой фрагментированных IPv4-пакетов. Неаутентифицированный злоумышленник из соседнего сегмента сети может отправлять специально сформированные пакеты, что приводит к чрезмерному потреблению ресурсов и нестабильной работе устройства.

Успешная эксплуатация уязвимости может удаленно вызвать временный отказ в обслуживании, в результате чего камера перестает отвечать на запросы, что приводит к периодическим сбоям видеонаблюдения и записи.

Оценка CVSS v4.0: 7.1 / Высокий

CVSS:4.0/AV:A/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N

Затронутые продукты/версии и исправления:

Рекомендации:

Настоятельно рекомендуется пользователям затронутых устройств выполнить следующие действия:

1. Следуйте инструкциям для обновления до последней версии прошивки, чтобы устранить уязвимости:

Сайт для США: Загрузки для Tapo C200 | TP-Link

Глобальный сайт: Загрузки для Tapo C200 | TP-Link

Отказ от ответственности:

Настоящее уведомление предоставлено исключительно в информационных целях и может быть изменено без предварительного уведомления. Информация предоставляется «как есть» без каких-либо гарантий. TP-Link рекомендует клиентам незамедлительно устанавливать доступные обновления прошивки или применять документированные обходные решения, указанные в данном уведомлении. Устройства/системы, которые не обновлены или не защищены описанным образом, могут оставаться уязвимыми, и TP-Link снимает с себя любую ответственность за убытки или ущерб, возникшие в результате невыполнения таких обновлений.