安全公告:Tapo C200 中因 IPv4 分片處理錯誤導致的拒絕服務漏洞 (CVE-2026-12760)
漏洞與影響描述:
CVE-2026-12760
Tapo C200 v3 的網絡封包處理邏輯存在阻斷服務(DoS)漏洞。該漏洞源於系統未能正確處理 IPv4 分段封包(Fragmented packets)。未經身分驗證的鄰近攻擊者可透過發送特定調製的封包來導致設備消耗過多資源,進而引致設備運作不穩定。
成功利用此漏洞可以遠端觸發暫時性的阻斷服務狀態,導致攝錄機停止回應,並引致視訊監控與錄影出現間歇性中斷。
CVSS v4.0 評分:7.1 / 高風險(High)
CVSS:4.0/AV:A/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N
受影響產品/版本及修復方法:
|
受影響產品型號 |
硬件版本 |
已修復版本 |
|
Tapo C200 |
V3 |
1.4.4 Build 250922 |
建議措施:
我們強烈建議擁有受影響設備的用戶採取以下行動:
- 按照指引更新至最新的韌體版本以修復相關漏洞:
US: Download for Tapo C200 | TP-Link
EN: Download for Tapo C200 | TP-Link
免責聲明:
本安全公告僅供參考,如有變更恕不另行通知。公告內的所有資料均按「現狀」(“as is”)提供,不附帶任何形式的保證。TP-Link 建議客戶及時套用適用的韌體更新,或執行本公告中提供的緩解措施。未按照說明進行更新或緩解的設備/系統可能仍存在安全漏洞,對於因未執行相關更新而引致的任何損失或損害,TP-Link 概不承擔任何法律責任。
Looking For More
這篇faq是否有用?
您的反饋將幫助我們改善網站
TP-Link Community
Still need help? Search for answers, ask questions, and get help from TP-Link experts and other users around the world.