TP-Linkは、家庭用およびビジネス監視用として広く使用されているTapo C520WS屋外セキュリティカメラに影響を与える一連の深刻なセキュリティ脆弱性にパッチを適用しました。
CVE-2026-34118からCVE-2026-34124として追跡されている脆弱性は、ヒープおよびスタックベースのバッファオーバーフローから重大な認証バイパスまで及び、これらはすべて同じネットワークセグメント上のアタッカーが悪用してデバイスをクラッシュさせたり、無権限制御を奪取することができます。
開示された脆弱性のうち3つは、HTTPおよびビデオストリーミング入力を処理する際に適切なメモリ境界チェックを強制しないデバイスの失敗に起因しています。
それぞれの場合、隣接するアタッカーは特別に作成されたペイロードを送信して、システムにその割り当てられたメモリ空間の外部にデータを書き込ませ、ヒープの破損とサービス拒否(DoS)状態を引き起こすことができます。これはカメラのコアプロセスをクラッシュさせたり、フリーズさせたりします。
3つの脆弱性すべてはCVSS v4.0の深刻度スコア7.1を持ちます。
このアドバイザリーで最も重大な欠陥は、カメラのDS設定サービスの認証バイパスです。
脆弱性は、認証中にシステムがJSON要求を解析する際の一貫性のない認可ロジックから生じます。
認証されていないアタッカーは、ログインが不要なアクションを制限された設定コマンドを埋め込んだ要求に付属させることで、デバイスをその独自の認可チェックをまったくバイパスするようにだまし取ることができます。
成功した悪用により、アタッカーは有効な認証情報なしで特権コマンドを実行し、デバイスの状態を変更する能力を獲得します。この欠陥はバッチの最高の深刻度を保持し、CVSS v4.0スコア8.7です。
不適切な入力検証により、DS設定サービスにスタックベースのバッファオーバーフローが存在します。
特定の設定パラメータに対して異常に長い値を送信するとオーバーフローが発生し、サービスがクラッシュするか、デバイスが強制的に再起動され、ビデオ監視が突然切断されます。CVSS v4.0スコア:7.1。
最後の脆弱性はHTTPリクエストパス解析のギャップを悪用します。生パス長はキャップされていますが、デバイスはパス正規化中に導入される追加の長さを考慮に入れていません。
隣接するアタッカーはメモリ制限を超えて拡張される操作されたHTTPリクエストを送信でき、バッファオーバーフロー、メモリの破損、カメラの強制的な再起動を引き起こします。CVSS v4.0スコア:7.1。
これらの脆弱性は、1.2.4 Build 260326 Rel.24666nより古いファームウェアバージョンを実行しているTP-Link Tapo C520WS v2.6に特に影響します。
パッチはTP-Linkの公式サポートウェブサイトから直接利用できます。IoTデバイスを更新し続けることは、ネットワーク侵入と監視の中断に対する最も効果的な防御のままです。
翻訳元: https://cyberpress.org/critical-tp-link/