CVE-2026-8714
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 11 - wyżej niż 11% wszystkich znanych CVE
Streszczenie
W komponentach serwera RTSP w TP-Link Tapo C520WS v2 występuje podatność na atak typu denial-of-service z powodu niewłaściwego przetwarzania syntaktycznie niepoprawnych danych wejściowych. Odpowiednio skonstruowane dane mogą spowodować błąd przetwarzania, co prowadzi do stanu, w którym serwis RTSP przestaje odpowiadać.
Ocena ryzyka
Skuteczne wykorzystanie tej podatności może doprowadzić do stanu denial-of-service w usłudze RTSP, co wpływa na dostępność urządzenia.
Rekomendacja
Zaleca się aktualizację oprogramowania urządzenia do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie logów w celu wykrycia potencjalnych prób ataków.
Oryginalny opis (angielski, źródło NVD)
A denial-of-service vulnerability exists in the RTSP server component of TP-Link Tapo C520WS v2 due to improper handling of syntactically invalid input. Crafted inputs can trigger a processing error, causing the RTSP service to enter non-responsive state. Successful exploitation may cause the RTSP in a denial-of-service condition.

