Katalog CVE

CVE-2025-10264

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Niektóre modele NVR opracowane przez firmę Digiever mają podatność na ujawnienie wrażliwych informacji, co pozwala nieautoryzowanym atakującym zdalnie uzyskać dostęp do pliku konfiguracyjnego systemu oraz pozyskać hasła w postaci niezaszyfrowanej dla NVR i podłączonych kamer.

Ocena ryzyka

Ujawnienie wrażliwych informacji może prowadzić do nieautoryzowanego dostępu do systemu, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji oraz jej zasobów.

Rekomendacja

Zaleca się zabezpieczenie dostępu do plików konfiguracyjnych oraz wdrożenie odpowiednich mechanizmów autoryzacji, aby uniemożliwić nieautoryzowanym użytkownikom dostęp do wrażliwych danych.

Oryginalny opis (angielski, źródło NVD)

Certain models of NVR developed by Digiever has an Exposure of Sensitive Information vulnerability, allowing unauthenticated remoter attackers to access the system configuration file and obtain plaintext credentials of the NVR and its connected cameras.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS