TP-Link Tapo C200 v5 contains a stack-based buffer overflow flaw in RTSP authentication handling due to improper validation of Authorization header field lengths, which can be triggered by a crafted authentication request.
Successful exploitation causes the affected RTSP core service process to crash and triggers an automatic system reboot, resulting in a denial of service (DoS) condition. This prevents legitimate users from accessing the camera’s live video stream or management interface until the service restarts.
TP-Link Tapo C200 v5 contains a stack-based buffer overflow in RTSP authentication that can be exploited via crafted Authorization headers, causing service crashes and system reboots. This vulnerability results in denial of service, preventing legitimate access to camera feeds and management interfaces.
تحتوي كاميرا TP-Link Tapo C200 الإصدار 5 على ثغرة تجاوز سعة المكدس في معالج مصادقة بروتوكول RTSP بسبب عدم التحقق الصحيح من طول حقل رأس Authorization. يمكن استغلال هذه الثغرة من خلال إرسال طلب مصادقة مصنع يؤدي إلى توقف خدمة RTSP وإعادة تشغيل النظام تلقائياً.
TP-Link Tapo C200 v5 يحتوي على تجاوز سعة المكدس في مصادقة RTSP يمكن استغلاله من خلال رؤوس Authorization مصنعة، مما يسبب توقف الخدمة وإعادة تشغيل النظام. تؤدي هذه الثغرة إلى حرمان الخدمة، مما يمنع الوصول الشرعي إلى بث الكاميرا وواجهات الإدارة.
Update TP-Link Tapo C200 to the latest firmware version that patches this vulnerability. Implement network segmentation to restrict RTSP access to trusted networks only. Deploy intrusion detection systems to monitor for malicious RTSP authentication attempts. Consider disabling RTSP if not required for operations.
قم بتحديث TP-Link Tapo C200 إلى أحدث إصدار من البرامج الثابتة التي تصحح هذه الثغرة. قم بتنفيذ تقسيم الشبكة لتقييد الوصول إلى RTSP للشبكات الموثوقة فقط. قم بنشر أنظمة كشف الاختراق لمراقبة محاولات مصادقة RTSP الضارة. فكر في تعطيل RTSP إذا لم تكن مطلوبة للعمليات.