文章总结： TP-LinkTapoC520WS智能安防摄像头存在多个高危漏洞，包括CVE-2026-34121身份验证绕过漏洞（CVSS8.7）及多个缓冲区溢出漏洞（CVE-2026-34118/34119/34120/34122/34124，CVSS均为7.1），攻击者可利用这些漏洞触发拒绝服务攻击、导致设备崩溃或绕过身份验证进行未授权配置更改。该漏洞影响固件版本低于1.2.4build260326rel.24666n的TapoC520WSv2.6设备，建议用户立即从官方支持页面或配套应用下载更新固件以修复漏洞。 综合评分： 85 文章分类： 漏洞预警,IoT安全,应用安全,网络安全,终端安全

TP-Link 多个漏洞使攻击者能够触发拒绝服务攻击并导致路由器崩溃

原创

网络安全9527 网络安全9527

安全圈的那点事儿

2026年4月3日 19:09 北京

TP-Link Tapo C520WS 智能安防摄像头存在多个高危漏洞。如果这些漏洞被利用，攻击者可能触发拒绝服务 (DoS) 攻击、导致设备崩溃或完全绕过身份验证。

TP-Link 已发布紧急固件更新以解决这些关键的安全漏洞。当安全摄像头或连接的路由器因拒绝服务攻击而离线时，会立即造成物理安全盲区。

因此，对于依赖 Tapo C520WS 进行主动监控和财产监控的用户来说，修补这些漏洞尤为重要。

TP-Link 的多个漏洞

已发现的漏洞中最严重的是 CVE-2026-34121，其 CVSS v4.0 评分为 8.7。此漏洞涉及摄像头 DS 配置服务的 HTTP 处理中的身份验证绕过。

由于 JSON 请求中解析和授权逻辑不一致，同一网段上的未经身份验证的攻击者可以很容易地绕过安全检查。

通过在特权请求中附加豁免操作，黑客可以执行受限配置更改并改变设备状态，而无需有效的登录凭据。

除了身份验证绕过漏洞外，研究人员还发现了几个缓冲区溢出漏洞，这些漏洞可被利用来使设备崩溃或强制突然重启，从而导致完全拒绝服务。

CVE-2026-34118、CVE-2026-34119、CVE-2026-34120：这些基于堆的溢出缺陷（CVSS 7.1）源于 HTTP 和流式输入中糟糕的边界验证。

攻击者可以发送精心构造的有效载荷，导致HTTP POST 解析、分段请求追加或异步视频流处理期间内存损坏。

CVE-2026-34122：在 DS 配置服务中发现的此基于堆栈的溢出漏洞（CVSS 7.1）允许攻击者提供过长的配置参数来使服务崩溃。

CVE-2026-34124：此路径扩展溢出漏洞的 CVSS 评级为 7.1，发生在 HTTP 请求解析逻辑中。

系统会检查原始请求长度，但无法考虑路径规范化期间的大小增加，从而允许相邻攻击者触发系统中断。

这些漏洞专门影响运行固件版本低于 1.2.4 Build 260326 Rel. 24666n 的 Tapo C520WS v2.6。

强烈建议用户立即应用最新的固件补丁。设备未打补丁会导致未经 授权的配置更改和持续崩溃。

您可以直接从 TP-Link 官方支持页面下载更新后的固件，或在配套的移动应用程序中检查更新。TP-Link 指出，如果忽略这些更新，由此造成的安全后果，他们概不负责。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全圈的那点事儿 网络安全9527 网络安全9527《TP-Link 多个漏洞使攻击者能够触发拒绝服务攻击并导致路由器崩溃》