CVE-2025-6561
KrytyczneStreszczenie
Niektóre modele hybrydowych rejestratorów wideo (HBF-09KD i HBF-16NK) firmy Hunt Electronic mają podatność na ujawnienie wrażliwych informacji, co pozwala nieautoryzowanym atakującym zdalnie uzyskać dostęp do pliku konfiguracyjnego systemu oraz pozyskać hasła administratora w postaci niezaszyfrowanej.
Ocena ryzyka
Ujawnienie danych uwierzytelniających administratora stwarza poważne ryzyko dla bezpieczeństwa systemu, umożliwiając atakującym przejęcie kontroli nad urządzeniem oraz dostęp do poufnych informacji.
Rekomendacja
Zaleca się natychmiastowe zaktualizowanie oprogramowania rejestratorów oraz wdrożenie odpowiednich środków zabezpieczających, aby ograniczyć dostęp do plików konfiguracyjnych tylko dla autoryzowanych użytkowników.
Oryginalny opis (angielski, źródło NVD)
Certain hybrid DVR models ((HBF-09KD and HBF-16NK)) from Hunt Electronic have an Exposure of Sensitive Information vulnerability, allowing unauthenticated remote attackers to directly access a system configuration file and obtain plaintext administrator credentials.

