发布日期：2025-02-10
更新日期：2025-06-12

受影响系统：

TP-LINK TP-Link Tapo C500

描述：

---

CVE(CAN) ID: CVE-2025-1099

TP-LINK Tapo C500是中国普联（TP-LINK）公司的一款无线摄像头。
TP-Link Tapo C500存在不合理授权漏洞，能够接触到设备的攻击者可利用该漏洞获取加密私钥，进而对目标设备进行伪装，数据解密以及中间人攻击。

<**>

建议：

---

厂商补丁：

TP-LINK
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://www.tp-link.com/us/home-networking/cloud-camera/tapo-c500/

浏览次数：51
严重程度：0（网友投票）