Katalog CVE

CVE-2026-12760

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.19%

Percentyl 8 — wyżej niż 8% wszystkich znanych CVE

Streszczenie

Podatność DoS w kamerze Tapo C200 v3 wynika z nieprawidłowego obsługiwania pofragmentowanych pakietów IPv4. Nieuwierzytelniony atakujący z sąsiedztwa sieciowego może wysłać spreparowane pakiety, powodując nadmierne zużycie zasobów i niestabilność urządzenia.

Ocena ryzyka

Skuteczne wykorzystanie podatności może zdalnie wywołać tymczasowy stan odmowy usługi, powodując brak reakcji kamery i przerywany monitoring wideo oraz utratę nagrań.

Rekomendacja

Zaleca się natychmiastową aktualizację oprogramowania sprzętowego kamery Tapo C200 v3 do najnowszej wersji dostępnej u producenta oraz ograniczenie dostępu do sieci lokalnej tylko do zaufanych urządzeń.

Oryginalny opis (angielski, źródło NVD)

A denial-of-service (DoS) vulnerability has been identified in Tapo C200 v3 in the network packet handling logic due to improper handling of IPv4 fragmented packets.  An unauthenticated adjacent attacker can send crafted packets to cause excessive resource consumption, leading to instability of the device.Successful exploitation can remotely trigger a temporary denial-of-service condition, causing the camera to become unresponsive and resulting in intermittent loss of video monitoring and recording.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS