Katalog CVE

CVE-2025-13607

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Złośliwy użytkownik może uzyskać dostęp do informacji konfiguracyjnych kamery, w tym danych logowania, bez konieczności uwierzytelnienia, gdy uzyskuje dostęp do podatnego adresu URL.

Ocena ryzyka

Organizacja narażona jest na ryzyko nieautoryzowanego dostępu do wrażliwych danych, co może prowadzić do naruszenia prywatności i bezpieczeństwa użytkowników.

Rekomendacja

Zaleca się zabezpieczenie podatnych adresów URL oraz wdrożenie mechanizmów uwierzytelniania dla dostępu do informacji konfiguracyjnych kamery.

Oryginalny opis (angielski, źródło NVD)

A malicious actor can access camera configuration information, including account credentials, without authenticating when accessing a vulnerable URL.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS