安全公告：Tapo C110 存在已認證格式字串注入漏洞 (CVE-2026-6250)

漏洞與影響描述：

CVE-2026-6250

Tapo C110 v2 的 ONVIF 服務存在一個經身分驗證的格式化字串漏洞。該漏洞源於系統未能正確處理用戶控制的輸入，導致外部控制的數據被錯誤解讀為格式化字串，攻擊者可藉此操縱堆疊記憶體，包括傳回地址等控制流數據。

遠端經身分驗證的攻擊者可利用此漏洞將執行流重導向至現有的內部函數，從而觸發未經授權的恢復出廠設定，導致設備設定遺失、已儲存的憑證被刪除以及服務中斷。

CVSS v4.0 評分：7.0 / 高風險（High）

CVSS:4.0/AV:A/AC:L/AT:N/PR:L/UI:N/VC:N/VI:H/VA:H/SC:N/SI:N/SA:N

受影響產品/版本及修復方法：

建議措施：

我們強烈建議擁有受影響設備的用戶採取以下行動：

1. 按照指引更新至最新的韌體版本以修復相關漏洞：

US: Download for Tapo C110 | TP-Link

EN: Download for Tapo C110 | TP-Link

KR: 다운로드 함 Tapo C110 | TP-Link 대한민국

免責聲明：

本安全公告僅供參考，如有變更恕不另行通知。公告內的所有資料均按「現狀」（“as is”）提供，不附帶任何形式的保證。TP-Link 建議客戶及時套用適用的韌體更新，或執行本公告中提供的緩解措施。未按照說明進行更新或緩解的設備/系統可能仍存在安全漏洞，對於因未執行相關更新而引致的任何損失或損害，TP-Link 概不承擔任何法律責任。

漏洞與影響描述：

CVE-2026-6250

Tapo C110 v2 的 ONVIF 服務存在一個經身分驗證的格式化字串漏洞。該漏洞源於系統未能正確處理用戶控制的輸入，導致外部控制的數據被錯誤解讀為格式化字串，攻擊者可藉此操縱堆疊記憶體，包括傳回地址等控制流數據。

遠端經身分驗證的攻擊者可利用此漏洞將執行流重導向至現有的內部函數，從而觸發未經授權的恢復出廠設定，導致設備設定遺失、已儲存的憑證被刪除以及服務中斷。

CVSS v4.0 評分：7.0 / 高風險（High）

CVSS:4.0/AV:A/AC:L/AT:N/PR:L/UI:N/VC:N/VI:H/VA:H/SC:N/SI:N/SA:N

受影響產品/版本及修復方法：

建議措施：

我們強烈建議擁有受影響設備的用戶採取以下行動：

1. 按照指引更新至最新的韌體版本以修復相關漏洞：

US: Download for Tapo C110 | TP-Link

EN: Download for Tapo C110 | TP-Link

KR: 다운로드 함 Tapo C110 | TP-Link 대한민국

免責聲明：

本安全公告僅供參考，如有變更恕不另行通知。公告內的所有資料均按「現狀」（“as is”）提供，不附帶任何形式的保證。TP-Link 建議客戶及時套用適用的韌體更新，或執行本公告中提供的緩解措施。未按照說明進行更新或緩解的設備/系統可能仍存在安全漏洞，對於因未執行相關更新而引致的任何損失或損害，TP-Link 概不承擔任何法律責任。