Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2026-01106

Опубликовано: 29 янв. 2026
Источник: fstec
CVSS3: 6.8
CVSS2: 7.7
EPSS Низкий

Описание

Уязвимость IP-камеры видеонаблюдения TP-Link VIGI C385 V1 связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Вендор

TP-Link Technologies Co Ltd.

Наименование ПО

VIGI C385 V1

Версия ПО

до 3.1.1 Build 251124 Rel.50371n (VIGI C385 V1)

Тип ПО

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,7)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,8)
Высокий уровень опасности (оценка CVSS 4.0 составляет 8,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://www.tp-link.com/us/support/faq/4931/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 5%
0.00023
Низкий

6.8 Medium

CVSS3

7.7 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2026-1457

nvd
10 дней назад

An authenticated buffer handling flaw in TP-Link VIGI C385 V1 Web API lacking input sanitization, may allow memory corruption leading to remote code execution. Authenticated attackers may trigger buffer overflow and potentially execute arbitrary code with elevated privileges.

github логотип

GHSA-j5cc-hmp5-4pfq

github
10 дней назад

An authenticated buffer handling flaw in TP-Link VIGI C385 V1 Web API lacking input sanitization, may allow memory corruption leading to remote code execution. Authenticated attackers may trigger buffer overflow and potentially execute arbitrary code with elevated privileges.

EPSS

Процентиль: 5%
0.00023
Низкий

6.8 Medium

CVSS3

7.7 High

CVSS2