CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-10264

Critical
Published: Translated: NVD NIST

Summary

Niektóre modele NVR opracowane przez firmę Digiever mają podatność na ujawnienie wrażliwych informacji, co pozwala nieautoryzowanym atakującym zdalnie uzyskać dostęp do pliku konfiguracyjnego systemu oraz pozyskać hasła w postaci niezaszyfrowanej dla NVR i podłączonych kamer.

Risk Assessment

Ujawnienie wrażliwych informacji może prowadzić do nieautoryzowanego dostępu do systemu, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji oraz jej zasobów.

Recommendation

Zaleca się zabezpieczenie dostępu do plików konfiguracyjnych oraz wdrożenie odpowiednich mechanizmów autoryzacji, aby uniemożliwić nieautoryzowanym użytkownikom dostęp do wrażliwych danych.

Original NVD description (English source)

Certain models of NVR developed by Digiever has an Exposure of Sensitive Information vulnerability, allowing unauthenticated remoter attackers to access the system configuration file and obtain plaintext credentials of the NVR and its connected cameras.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS