漏洞概述 TP-Link Tapo C520WS 摄像头存在多个安全漏洞,具体包括: 1. CVE-2026-6239:ONVIF CreateUsers 服务中的栈溢出漏洞。 2. CVE-2026-6240:ONVIF DeleteUsers 服务中的栈溢出漏洞。 3. CVE-2026-6241:ONVIF AddScopes 方法中的格式化字符串漏洞。 4. CVE-2026-6242:ONVIF Subscribe 服务中的格式化字符串漏洞。 5. CVE-2026-34123:Tapo C520WS 中的白名单验证绕过漏洞。 影响范围 受影响产品:TP-Link Tapo C520WS v2 受影响版本:1.2.8 Build 260528 及以下版本 修复方案 推荐操作:将受影响的设备升级到最新固件版本。 固件下载链接: - 美国用户:Tapo C520WS - 欧洲用户:Tapo C520WS 其他信息 CVSS 评分: - CVE-2026-6239 至 CVE-2026-6242:6.8 / Medium - CVE-2026-34123:7.9 / High 免责声明:此公告仅供参考,TP-Link 不对因未更新设备而导致的任何损害或损失承担责任。 相关链接 如何配置端口安全功能 WPA2 安全 / KRACKs 漏洞声明 GhostDNS 恶意软件安全 社区支持 TP-Link 社区 --- 注意:以上信息基于页面内容整理,具体操作请参照官方指南。