Tapo C200 RTSP 驗證中基於堆疊的緩衝區溢位安全公告 (CVE-2026-1871)
漏洞描述及影響:
CVE-2026-1871
TP-Link Tapo C200 v5 存在基於堆疊的緩衝區溢位(Stack-based buffer overflow)漏洞。該漏洞源於 RTSP 驗證處理過程中未能正確驗證 Authorization 標頭欄位的長度,攻擊者可透過構造特定的驗證請求來觸發此漏洞。
成功利用此漏洞會導致受影響的 RTSP 核心服務程序崩潰並觸發系統自動重啟,從而造成拒絕服務(DoS)狀況。這將導致合法用戶在服務重啟完成之前,無法觀看攝影機的即時視訊串流或存取管理介面。
CVSS v4.0 評分:7.1 / 高風險(High)
CVSS:4.0/AV:A/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N
Affected Products/Versions and Fixes:
|
受影響產品型號 |
受影響版本 |
|
Tapo C200 v5 |
< 1.4.4 Build 260527 Rel.28339n |
Recommendations:
我們強烈建議擁有受影響設備的用戶採取以下行動:
- 按照指引更新至最新的韌體版本以修復相關漏洞:
US: Download for Tapo C200 | TP-Link
EN: Download for Tapo C200 | TP-Link
KR: Download Tapo C200 | TP-Link South Korea
Disclaimer:
本安全公告僅供參考,如有變更恕不另行通知。公告內的所有資料均按「現狀」(“as is”)提供,不附帶任何形式的保證。TP-Link 建議客戶及時套用適用的韌體更新,或執行本公告中提供的緩解措施。未按照說明進行更新或緩解的設備/系統可能仍存在安全漏洞,對於因未執行相關更新而導致的任何損失或損害,TP-Link 概不承擔任何法律責任。
Looking For More
這篇faq是否有用?
您的反饋將幫助我們改善網站
TP-Link Community
Still need help? Search for answers, ask questions, and get help from TP-Link experts and other users around the world.