TP-Link修補可完全控制VIGI攝影機的漏洞

漏洞簡介

TP-Link近日釋出安全更新，修補可讓攻擊者繞過身分驗證控制VIGI商用攝影機的漏洞。該漏洞為CVE-2026-0629，位於VIGI攝影機的本地Web介面密碼復原功能，攻擊者可在LAN環境中變更用戶端狀態，不經驗證即可重設管理員密碼。

影響範圍

此漏洞影響多款VIGI攝影機設備，包括VIGI NVR1104H-4P V1與VIGI NVR2016H-16MP V2等網絡視頻錄像機（NVR）設備，可能導致遠端攻擊者在無認證情況下完全控制設備，並威脅敏感視頻資料與整個監控網絡的安全。

修補措施

TP-Link已針對此漏洞發布韌體更新，並於2026年1月透過更新韌體版本完成修補。廠商亦已研發Beta版韌體，並在通過全面性測試後推出正式版，供用戶下載以確保設備安全。

相關連結

• TP-Link修補可完全控制VIGI攝影機的漏洞
• TP-Link Patches Vulnerability Exposing VIGI Cameras
• TP-Link NVR安全更新：命令注入漏洞可能導致遠程代碼執行
• TP-Link VIGI NVR4032H網絡錄像機存在未授權RCE漏洞

來源：https://www.ithome.com.tw/news/173476