Tapo C200 漏洞安全公告(CVE-2025-8065、CVE-2025-14299 和 CVE-2025-14300)
安全性諮詢
更新12-22-2025 02:39:07 AM
2832
2832 漏洞描述及影響:
Tapo C200 V3 中發現了以下漏洞:
CVE-2025-8065:ONVIF XML 解析器中的緩衝區溢位漏洞
- ONVIF XML 解析中的緩衝區溢位漏洞可能允許攻擊者傳送特製的 SOAP XML 請求。
- 同一本地網路段上的未經身份驗證的攻擊者可以利用此漏洞使裝置崩潰,從而導致拒絕服務 (DoS)。
CVSS v4.0 評分:7.1 / 高
CVSS:4.0/AV:A/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N
CVE-2025-14299:HTTPS 請求中的內容長度驗證不當
- HTTPS 伺服器未正確驗證 Content-Length 標頭,這可能導致整數溢位。
- 在同一本地網路段上的未經驗證的攻擊者可以發送精心建構的 HTTPS 請求來使裝置崩潰,從而導致拒絕服務攻擊 (DoS)。
CVSS v4.0 分數: 7.1 / 高
CVSS:4.0/AV:A/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N
CVE-2025-14300:未經驗證存取 connectAP API 端點
- HTTPS 服務公開了一個 connectAP 埠號,但沒有進行適當的驗證。
- 同一本地網路段上的未經驗證的攻擊者可以修改設備的 Wi-Fi 設定,導致連線遺失和拒絕服務攻擊。
CVSS v4.0 分數: 8.7 / 高
CVSS:4.0/AV:A/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
受影響的產品/版本及修復方案:
|
受影響的產品型號 |
相關漏洞 |
受影響版本 |
|
Tapo C200 V3 |
CVE-2025-8065 CVE-2025-14299 CVE-2025-14300 |
< Tapo C200(US)_V3_1.4.5 Build 251104 |
建議:
我們強烈建議受影響設備的使用者採取以下措施:
- 請檢查並更新 Tapo 韌體,以修復漏洞。
免責聲明:
如果您不採取所有建議的措施,此漏洞問題依然存在。對於未遵循本聲明中的建議措施而導致的後果,TP-Link概不負責。
這篇faq是否有用?
您的反饋將幫助我們改善網站