安全公告:Tapo C520WS 上的 RTSP 輸入處理存在拒絕服務漏洞 (CVE-2026-8714)
漏洞與影響描述:
CVE-2026-8714
Tapo C520WS v2 的 RTSP 伺服器組件存在拒絕服務(DoS)漏洞。該漏洞源於系統未能正確處理語法錯誤的輸入,攻擊者可透過構造特定的輸入來觸發處理錯誤,導致 RTSP 服務進入無回應狀態。
成功利用此漏洞可能會使 RTSP 服務處於拒絕服務狀況。
CVSS v4.0 評分:7.1 / 高風險(High)
CVSS:4.0/AV:A/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N
Affected Products/Versions and Fixes:
|
受影響產品型號 |
硬件版本 |
已修復版本 |
|
Tapo C520WS |
V2 |
1.2.6 Build 260528 Rel.60422n |
Recommendations:
我們強烈建議擁有受影響設備的用戶採取以下行動:
- 按照指引更新至最新的韌體版本以修復相關漏洞:
US: Download for Tapo C520WS | TP-Link
EN: Download for Tapo C520WS | TP-Link
Disclaimer:
本安全公告僅供參考,如有變更恕不另行通知。公告內的所有資料均按「現狀」(“as is”)提供,不附帶任何形式的保證。TP-Link 建議客戶及時套用適用的韌體更新,或執行本公告中提供的緩解措施。未按照說明進行更新或緩解的設備/系統可能仍存在安全漏洞,對於因未執行相關更新而導致的任何損失或損害,TP-Link 概不承擔任何法律責任。
Looking For More
這篇faq是否有用?
您的反饋將幫助我們改善網站
TP-Link Community
Still need help? Search for answers, ask questions, and get help from TP-Link experts and other users around the world.