多款TP-Link产品代码问题漏洞

漏洞介绍

Tp-link TP-Link NC200等都是中国普联（Tp-link）公司的产品。TP-Link NC200是一款网络摄像机。TP-Link NC210是一款网络摄像机。TP-Link NC260是一款网络摄像机。

多款TP-Link产品中存在代码问题漏洞，该漏洞源于程序没有对httpGetEnv的返回值进行Null值检查。攻击者可利用该漏洞导致ipcamera进程崩溃。以下产品及版本受到影响：TP-Link NC200 2.1.8_Build_171109及之前版本；NC210 1.0.9_Build_171214及之前版本；NC220 1.3.0_Build_180105及之前版本；NC230 1.3.0_Build_171205及之前版本；NC250 1.3.0_Build_171205及之前版本；NC260 1.5.1_Build_190805及之前版本；NC450 1.5.0_Build_181022及之前版本。

漏洞补丁

目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页：

https://www.tp-link.com/

参考网址

来源:MISC

链接：http://seclists.org/fulldisclosure/2020/Mar/54

来源:FULLDISC

链接：http://seclists.org/fulldisclosure/2020/Apr/5

来源:MISC

链接：https://packetstormsecurity.com/files/157048/TP-LINK-Cloud-Cameras-NCXXX-Remote-NULL-Pointer-Dereference.html

来源:packetstormsecurity.com

链接：https://packetstormsecurity.com/files/157048/TP-LINK-Cloud-Cameras-NCXXX-Remote-NULL-Pointer-Dereference.html

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202004-013