安全公告:密碼雜湊外洩可能導致透過本地網路對 Tapo C210 進行未經授權的存取 (CVE-2025-14553)
安全問題諮詢
更新12-17-2025 01:50:10 AM
1157
1157 漏洞描述:
在 TP-Link Tapo C210 V1.8 中發現一項漏洞,可能導致 iOS 和 Android 版 Tapo 應用程式的未經授權 API 回應洩露密碼雜湊值。攻擊者可利用此漏洞透過本地網路取得密碼雜湊,並透過暴力破解方式還原使用者憑證。
影響:
此漏洞允許攻擊者透過離線暴力破解方式恢復設備的驗證密碼。一旦取得密碼,攻擊者即可透過本地網路獲得受影響攝影機設備的完整管理權限。
CVSS v4.0 評分:7 / 高
CVSS:4.0/AV:A/AC:L/AT:P/PR:N/UI:N/VC:H/VI:N/VA:N/SC:H/SI:N/SA:N
受影響的產品/版本及修復方案:
|
受影響的產品型號 |
相關漏洞 |
受影響版本 |
|
Tapo C210 V1.8 |
CVE-2025-14553 |
iOS < 3.1.601 Android<3.1.6 |
可以透過更新手機應用程式來解決此問題,設備韌體保持不變。
建議:
我們強烈建議受影響設備的使用者採取以下措施:
- 下載並更新至最新版本的 Tapo 應用程式以修復漏洞。
免責聲明:
如果您不採取所有建議的措施,此漏洞問題依然存在。對於因未遵循本聲明中的建議措施而導致的後果,TP-Link 不承擔任何責任。
這篇faq是否有用?
您的反饋將幫助我們改善網站