Tp-link ≫ Tapo C200

3 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

8.1

CVE-2025-14300

Medienbericht

EPSS 0.11%
Veröffentlicht 20.12.2025 00:43:39
Zuletzt bearbeitet 03.04.2026 22:16:24

The HTTPS service on Tapo C200 V3 exposes a connectAP interface without proper authentication. An unauthenticated attacker on the same local network segment can exploit this to modify the device’s Wi-Fi configuration, resulting in loss of connectivit...

6.5

CVE-2025-14299

Medienbericht

EPSS 0.08%
Veröffentlicht 20.12.2025 00:42:43
Zuletzt bearbeitet 08.01.2026 19:38:06

The HTTPS server on Tapo C200 V3 does not properly validate the Content-Length header, which can lead to an integer overflow. An unauthenticated attacker on the same local network segment can send crafted HTTPS requests to trigger excessive memory al...

6.5

CVE-2025-8065

Medienbericht

EPSS 0.08%
Veröffentlicht 20.12.2025 00:41:56
Zuletzt bearbeitet 03.04.2026 17:16:41

A stack-based buffer overflow vulnerability was identified in the ONVIF SOAP XML Parser in Tapo C200 v3 and C520WS v2.6. When processing XML tags with namespace prefixes, the parser fails to validate the prefix length before copying it to a fixed-siz...

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Tp-link ≫ Tapo C200

CVE-2025-14300

CVE-2025-14299

CVE-2025-8065