安全公告:Tapo L535E、P300 和 D100C 在初始設定期間使用未加密傳輸進行藍牙通訊 (CVE-2026-34126)
漏洞與影響描述:
CVE-2026-34126
TP-Link 在 Tapo L535E v1.0 與 v3.0、Tapo P300 v1.0 以及 Tapo D100C v1.0 中發現了一項漏洞。在初始設定階段,藍牙通訊以明文傳輸,未經加密。藍牙僅在初始化期間使用。
在藍牙範圍內的攻擊者可利用藍牙嗅探 (Bluetooth sniffing) 或中間人攻擊 (man-in-the-middle) 技術來利用此行為,這可能允許其竊聽藍牙通訊、竄改傳輸的設定資料,並有可能在初始化期間取得對設備的未經授權控制。
CVSS v4.0 分數:7.3 / 高
CVSS:4.0/AV:A/AC:L/AT:P/PR:N/UI:A/VC:H/VI:H/VA:L/SC:N/SI:N/SA:N
受影響的產品/版本與修復:
|
產品型號 |
硬體版本 |
地區 |
修復的韌體版本 |
|
Tapo L535E |
v3.0 |
EU / US |
1.4.1 Build 251016 Rel.204554 |
|
Tapo L535E |
v1.0 |
JP |
1.4.1 Build 251016 Rel.204554 |
|
Tapo P300 |
v1.0 |
EU |
1.4.2 Build 251219 Rel.142654 |
|
Tapo P300 |
v1.0 |
JP |
1.4.0 Build 260416 Rel.014037 |
|
Tapo D100C |
v1.0 |
EU / JP / US |
1.3.1 Build 260421 Rel.031658 |
註:D100C 是隨附於您 Tapo 攝影機的門鈴 (chime),它與以下 Tapo 產品隨附提供:
D130、D210、D235、D225、TD21、TDB21 與 TD25
建議:
我們強烈建議擁有受影響設備的使用者採取以下行動:
- 將受影響的設備更新至修復該漏洞的最新韌體版本:
US: 下載 Tapo L535E 韌體 | TP-Link
EN: 下載 Tapo L535E 韌體 | TP-Link
JP: Tapo P300 內容 | TP-Link Japan
- 開啟您的 Tapo App,在設備列表中選擇您的門鈴,前往設定(齒輪圖示),然後點擊「韌體更新 (Firmware Update)」以更新 D100C 的韌體。
免責聲明:
本公告僅供參考,如有變更,恕不另行通知。所提供之資訊均以「現狀」提供,不附帶任何形式的保證。TP-Link 建議客戶盡速套用可用的韌體更新,或實施本公告中提供的權變措施。未依所述進行更新或緩解的設備/系統可能仍存在漏洞風險,若因未實施此類更新而導致任何損害或損失,TP-Link 概不承擔任何責任或義務。
更多相關文章
這篇faq是否有用?
您的反饋將幫助我們改善網站
TP-Link Community
Still need help? Search for answers, ask questions, and get help from TP-Link experts and other users around the world.