发布日期：2020-06-15
更新日期：2020-07-30

受影响系统：

TP-LINK NC200 <= 2.1.10 build 200401
TP-LINK NC210 <= 1.0.10 build 200401
TP-LINK NC220 <= 1.3.1 build 200401
TP-LINK NC230 <= 1.3.1 build 200401
TP-LINK NC250 <= 1.3.1 build 200401
TP-LINK NC260 <= 1.5.3 build_200401
TP-LINK NC450 <= 1.5.4 build 200401

描述：

---

CVE(CAN) ID: CVE-2020-13224

TP-Link NC系列是中国普联（TP-Link）公司提供的网络摄像机。
TP-LINK NC200 2.1.10 build 200401及之前版本、NC210 1.0.10 build 200401及之前版本、NC220 1.3.1 build 200401及之前版本、NC230 1.3.1 build 200401及之前版本、NC250 1.3.1 build 200401及之前版本、NC260 1.5.3 build_200401及之前版本以及NC450 1.5.4 build 200401及之前版本存在缓冲区溢出漏洞。攻击者可利用该漏洞造成ipcamera进程崩溃或可能以root权限远程执行任意代码。

<*来源：Pietro Oliva （pietroliva () gmail com）
  *>

建议：

---

厂商补丁：

TP-LINK
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
http://www.tp-link.com/en/support/download/
https://packetstormsecurity.com/files/158115/TP-LINK-Cloud-Cameras-NCXXX-Stack-Overflow.html

浏览次数：982
严重程度：0（网友投票）