Information Disclosure Vulnerability in TP-Link Tapo C500 Wi-Fi Camera 漏洞信息(CVE-2025-1099)

一、漏洞 CVE-2025-1099 基础信息

AIGC 神龙大模型
美国国家漏洞数据库 NVD

漏洞标题

TP-Link Tapo C500 Wi-Fi 摄像头存在信息泄露漏洞

来源：AIGC 神龙大模型

漏洞描述信息

TP-Link Tapo C500 V1 和 V2 是一款用于全面监控的云台式室外 Wi-Fi 安防摄像头。该漏洞存在于 Tapo C500 Wi-Fi 摄像头中，由于设备固件中嵌入了硬编码的 RSA 私钥。攻击者通过物理访问可以利用此漏洞获取到加密私钥，进而对目标设备实施冒充攻击、数据解密和中间人攻击。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:P/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N

来源：AIGC 神龙大模型

漏洞类别

使用硬编码的凭证

来源：AIGC 神龙大模型

漏洞标题

Information Disclosure Vulnerability in TP-Link Tapo C500 Wi-Fi Camera

来源：美国国家漏洞数据库 NVD

漏洞描述信息

This vulnerability exists in Tapo C500 Wi-Fi camera due to hard-coded RSA private key embedded within the device firmware. An attacker with physical access could exploit this vulnerability to obtain cryptographic private keys which can then be used to perform impersonation, data decryption and man in the middle attacks on the targeted device.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

使用硬编码的密码学密钥

来源：美国国家漏洞数据库 NVD

二、漏洞 CVE-2025-1099 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2025-1099 的情报信息

标题： Vulnerability -- 🔗来源链接

标签： third-party-advisory
https://nvd.nist.gov/vuln/detail/CVE-2025-1099

一、 漏洞 CVE-2025-1099 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2025-1099 的公开POC

三、漏洞 CVE-2025-1099 的情报信息

一、漏洞 CVE-2025-1099 基础信息