CVE-2025-10264
CriticalSummary
Niektóre modele NVR opracowane przez firmę Digiever mają podatność na ujawnienie wrażliwych informacji, co pozwala nieautoryzowanym atakującym zdalnie uzyskać dostęp do pliku konfiguracyjnego systemu oraz pozyskać hasła w postaci niezaszyfrowanej dla NVR i podłączonych kamer.
Risk Assessment
Ujawnienie wrażliwych informacji może prowadzić do nieautoryzowanego dostępu do systemu, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji oraz jej zasobów.
Recommendation
Zaleca się zabezpieczenie dostępu do plików konfiguracyjnych oraz wdrożenie odpowiednich mechanizmów autoryzacji, aby uniemożliwić nieautoryzowanym użytkownikom dostęp do wrażliwych danych.
Original NVD description (English source)
Certain models of NVR developed by Digiever has an Exposure of Sensitive Information vulnerability, allowing unauthenticated remoter attackers to access the system configuration file and obtain plaintext credentials of the NVR and its connected cameras.

