Azim Javed

**Nome do Software Vulnerável e Versões Afetadas** Tapo C220 versão 1 Tapo C520WS versão 2 **Descrição** O serviço HTTP das câmeras Tapo C220 v1 e C520WS v2 não gerencia corretamente solicitações POST com um cabeçalho `Content-Length` grande. Isso resulta em uma falha de alocação de memória e uma desreferência de ponteiro nulo, o que causa a falha do processo principal do serviço. Um atacante não autenticado pode causar a falha do serviço repetidamente, resultando em uma negação de serviço temporária. Os dispositivos reiniciam automaticamente, mas solicitações repetidas podem mantê-los indisponíveis. **Recomendações** Tapo C220 versão 1: Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Tapo C520WS versão 2: Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Tapo C200 V3 (versões afetadas não especificadas) **Descrição** O serviço HTTPS no dispositivo possui uma interface connectAP sem autenticação adequada. Um atacante na mesma rede local pode explorar essa falha para alterar as configurações de Wi-Fi do dispositivo, resultando em perda de conectividade e uma condição de negação de serviço (DoS). **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.