Katalog CVE

CVE-2026-8714

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.21%

Percentyl 11 - wyżej niż 11% wszystkich znanych CVE

Streszczenie

W komponentach serwera RTSP w TP-Link Tapo C520WS v2 występuje podatność na atak typu denial-of-service z powodu niewłaściwego przetwarzania syntaktycznie niepoprawnych danych wejściowych. Odpowiednio skonstruowane dane mogą spowodować błąd przetwarzania, co prowadzi do stanu, w którym serwis RTSP przestaje odpowiadać.

Ocena ryzyka

Skuteczne wykorzystanie tej podatności może doprowadzić do stanu denial-of-service w usłudze RTSP, co wpływa na dostępność urządzenia.

Rekomendacja

Zaleca się aktualizację oprogramowania urządzenia do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie logów w celu wykrycia potencjalnych prób ataków.

Oryginalny opis (angielski, źródło NVD)

A denial-of-service vulnerability exists in the RTSP server component of TP-Link Tapo C520WS v2 due to improper handling of syntactically invalid input.  Crafted inputs can trigger a processing error, causing the RTSP service to enter non-responsive state. Successful exploitation may cause the RTSP in a denial-of-service condition.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS