CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-13607

Critical
Published: Translated: NVD NIST

Summary

Złośliwy użytkownik może uzyskać dostęp do informacji konfiguracyjnych kamery, w tym danych logowania, bez konieczności uwierzytelnienia, gdy uzyskuje dostęp do podatnego adresu URL.

Risk Assessment

Organizacja narażona jest na ryzyko nieautoryzowanego dostępu do wrażliwych danych, co może prowadzić do naruszenia prywatności i bezpieczeństwa użytkowników.

Recommendation

Zaleca się zabezpieczenie podatnych adresów URL oraz wdrożenie mechanizmów uwierzytelniania dla dostępu do informacji konfiguracyjnych kamery.

Original NVD description (English source)

A malicious actor can access camera configuration information, including account credentials, without authenticating when accessing a vulnerable URL.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS