CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-6561

Critical
Published: Translated: NVD NIST

Summary

Niektóre modele hybrydowych rejestratorów wideo (HBF-09KD i HBF-16NK) firmy Hunt Electronic mają podatność na ujawnienie wrażliwych informacji, co pozwala nieautoryzowanym atakującym zdalnie uzyskać dostęp do pliku konfiguracyjnego systemu oraz pozyskać hasła administratora w postaci niezaszyfrowanej.

Risk Assessment

Ujawnienie danych uwierzytelniających administratora stwarza poważne ryzyko dla bezpieczeństwa systemu, umożliwiając atakującym przejęcie kontroli nad urządzeniem oraz dostęp do poufnych informacji.

Recommendation

Zaleca się natychmiastowe zaktualizowanie oprogramowania rejestratorów oraz wdrożenie odpowiednich środków zabezpieczających, aby ograniczyć dostęp do plików konfiguracyjnych tylko dla autoryzowanych użytkowników.

Original NVD description (English source)

Certain hybrid DVR models ((HBF-09KD and HBF-16NK)) from Hunt Electronic have an Exposure of Sensitive Information vulnerability, allowing unauthenticated remote attackers to directly access a system configuration file and obtain plaintext administrator credentials.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS