CVE-2025-1099— TP-Link Tapo C500 安全漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2025-1099の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Information Disclosure Vulnerability in TP-Link Tapo C500 Wi-Fi Camera
ソース: NVD (National Vulnerability Database)
脆弱性説明
This vulnerability exists in Tapo C500 Wi-Fi camera due to hard-coded RSA private key embedded within the device firmware. An attacker with physical access could exploit this vulnerability to obtain cryptographic private keys which can then be used to perform impersonation, data decryption and man in the middle attacks on the targeted device.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
使用硬编码的密码学密钥
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
TP-Link Tapo C500 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
TP-LINK Tapo C500是中国普联(TP-LINK)公司的一款无线摄像头。 TP-Link Tapo C500存在安全漏洞,该漏洞源于设备固件中嵌入了硬编码RSA私钥。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| TP-Link | Tapo C500 V1 Wi-Fi Camera | <=1.1.4 | - | |
| TP-Link | Tapo C500 V2 Wi-Fi Camera | <=1.0.2 | - |
II. CVE-2025-1099の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2025-1099のインテリジェンス情報
请登录查看更多情报信息。
- Vulnerabilitythird-party-advisory
- https://nvd.nist.gov/vuln/detail/CVE-2025-1099
IV. 関連脆弱性
同じベンダー: TP-Link
- CVE-2025-40634
Stack-based buffer overflow in TP-Link Archer AX50 - CVE-2025-3442
Information Disclosure Vulnerability in TP-Link Tapo IoT Sma - CVE-2025-0730
TP-Link TL-SG108E HTTP GET Request usr_account_set.cgi get r - CVE-2025-0729
TP-Link TL-SG108E clickjacking - CVE-2024-12344
TP-Link VN020 F3v(T) FTP USER Command memory corruption
同じ弱点: CWE-321
- CVE-2026-8243
Industrial Application Software IAS Canias ERP JNLP Deployme - CVE-2026-6787
Usage of a hard-coded cryptographic key in WatchGuard Agent - CVE-2026-42518
Information Disclosure Vulnerability in e-Sushrut HMIS - CVE-2026-7306
Xuxueli xxl-job OpenAPI Endpoint OpenApiController.java hard - CVE-2026-32644
Milesight Cameras Use of Hard-coded Cryptographic Key
V. CVE-2025-1099へのコメント
まだコメントはありません