ГлавнаяБаза уязвимостей БДУ → BDU:2023-07473
6.1средняя

BDU:2023-07473

Уязвимость службы HTTP микропрограммного обеспечения IP-камер TP-Link Tapo C100, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-11-03
Описание

Уязвимость службы HTTP микропрограммного обеспечения IP-камер TP-Link Tapo C100 связана с непринятием мер по обработке последовательностей CRLF в HTTP-заголовках. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки специально созданных HTTP-запросов

Затрагиваемое ПО и версии
Tapo C100 (до 1.1.15 Build 211130 включительно)
Способ устранения

Использование рекомендаций:
https://www.tp-link.com/en/support/download/tapo-c100/v2/#Firmware-Release-Notes

Оценка CVSS
Балл6.1 — средняя опасность
Источники и патчи
https://github.com/zn9988/publications/tree/main/1.TP-Link%20Tapo%20C100%20-%20HTTP%20Denial-Of-Servicehttps://vuldb.com/?id.244111https://www.tp-link.com/en/support/download/tapo-c100/v2/#Firmware-Release-Notes
Проверьте безопасность своего сайта и почты → Полная проверка домена