CVE-2021-4045 — 神龙十问 AI 深度分析摘要
CVSS 9.8 · Critical
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:命令注入漏洞 (CWE-77)。 💥 **后果**:攻击者可远程执行任意系统命令,导致设备完全沦陷。
Q2根本原因?(CWE/缺陷点)
🔍 **缺陷点**:`uhttpd` 二进制文件以 **root** 权限运行。 ⚠️ **原因**:对用户输入的命令参数 **缺乏过滤和转义**。
Q3影响谁?(版本/组件)
📦 **产品**:TP-Link Tapo C200 网络摄像头。 📉 **版本**:固件版本 **1.1.15 及之前** (Build 211209 Rel. 37726N 之前)。
Q4黑客能干啥?(权限/数据)
👑 **权限**:获得 **root** 最高权限。 📂 **数据**:可完全控制设备,窃取视频流、读取系统文件,甚至作为跳板攻击内网。
Q5利用门槛高吗?(认证/配置)
🚪 **门槛**:**极低**。 🔓 **认证**:**无需身份验证** (Unauthenticated)。 🌐 **网络**:网络可达即可利用 (AV:N)。
Q6有现成Exp吗?(PoC/在野利用)
💻 **Exp**:**有现成 PoC**。 🔗 **来源**:GitHub 上有多份公开代码 (如 `pwnTapo.py`),Exploit-DB 也有收录。
Q7怎么自查?(特征/扫描)
🔎 **自查**:扫描目标是否为 Tapo C200 且固件版本 < 1.1.16。 🛠️ **工具**:使用公开的 CVE-2021-4045 PoC 脚本进行验证测试。
Q8官方修了吗?(补丁/缓解)
🛡️ **补丁**:官方已发布修复。 ✅ **版本**:升级至 **1.1.16 Build 211209 Rel. 37726N** 或更高版本。
Q9没补丁咋办?(临时规避)
⏸️ **临时规避**:若无法立即升级,建议 **断开公网访问**。 🚫 **策略**:限制摄像头仅在内网访问,或修改默认端口并加强防火墙规则。
Q10急不急?(优先级建议)
🔥 **优先级**:**极高** (CVSS 9.8)。 ⚡ **建议**:立即升级固件!无需认证即可远程接管,风险极大。