JVNDB-2026-002778

JVNDB-2026-002778
TP-Link製IPカメラ「VIGIシリーズ」における不適切な認証の脆弱性
概要
TP-Linkが提供するIPカメラ「VIGIシリーズ」には、次の脆弱性が存在します。ローカルWebインターフェースのパスワードリカバリ機能における不適切な認証（CWE-287） - CVE-2026-0629
CVSS による深刻度 (CVSS とは?)

影響を受けるシステム
影響を受ける製品およびバージョンは多岐にわたります。詳細は、開発者が提供する情報を確認してください。
TP-LINK Technologies (複数の製品)

想定される影響
脆弱性を悪用された場合、次のような影響を受ける可能性があります。隣接するネットワーク上から当該製品にアクセス可能な攻撃者によって、認証無しで管理者パスワードをリセットされ、管理者権限で製品を操作される
対策
[アップデートする] 開発者は、アップデートを提供しています。詳細は、開発者が提供する情報を確認してください。
ベンダ情報
TP-LINK Technologies TP-LINK Technologies : Security Advisory on Authentication Bypass in Password Recovery Feature via Local Web App on VIGI Cameras (CVE-2026-0629)
CWEによる脆弱性タイプ一覧 CWEとは?
不適切な認証(CWE-287) [その他]
共通脆弱性識別子(CVE) CVEとは?
CVE-2026-0629
参考情報
JVN : JVNVU#93582560 ICS-CERT ADVISORY : ICSA-26-036-01
更新履歴
[2026年02月09日] 掲載


公表日	2026/02/06
登録日	2026/02/09
最終更新日	2026/02/09

TP-Link製IPカメラ「VIGIシリーズ」における不適切な認証の脆弱性