Tp-link Tapo C200命令注入漏洞 CVE-2021-4045 CNVD-2022-20078
10.0
AV
AC
AU
C
I
A
发布:
2022-03-10
修订:
2024-11-21
Tp-link Tapo C200是中国普联(Tp-link)公司的一款网络摄像头设备。 Tp-link Tapo C200 1.1.15及其之前的固件版本存在命令注入漏洞,该漏洞源于软件中存在默认以root身份运行的uhttpd二进制文件,该文件缺少对于命令参数的过滤和转义。未经身份验证的攻击者可利用该漏洞通过特殊的命令请求,在系统上执行系统命令。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有2条受影响产品信息
