CVE-2026-34121

Nome do Software Vulnerável e Versões Afetadas TP-Link Tapo C520WS versão 2.6

Descrição Existe uma falha de bypass de autenticação no processamento HTTP do serviço de configuração DS. O problema decorre de uma lógica de autorização e análise inconsistente em requisições JSON durante as verificações de autenticação. Um invasor não autenticado pode ignorar as verificações de autorização ao anexar uma ação isenta de autenticação a uma requisição que contenha ações privilegiadas de DS do. Isso permite a execução não autorizada de ações de configuração restritas, o que pode resultar na modificação não autorizada do estado do dispositivo.

Recomendações Atualize o TP-Link Tapo C520WS versão 2.6 para a versão de firmware mais recente fornecida pelo fabricante. Isole as interfaces de gerenciamento de redes não confiáveis.