Katalog CVE

CVE-2025-65856

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.73%

Percentyl 50 - wyżej niż 50% wszystkich znanych CVE

Streszczenie

Podatność w kamerach IP Xiongmai XM530 z oprogramowaniem V5.00.R02.000807D8.10010.346624.S.ONVIF 21.06 umożliwia nieuwierzytelnionym atakującym zdalny dostęp do wrażliwych informacji urządzenia oraz strumieni wideo na żywo. Implementacja ONVIF nie wymusza uwierzytelniania na 31 krytycznych punktach końcowych, co pozwala na bezpośredni nieautoryzowany dostęp do strumieni wideo.

Ocena ryzyka

Organizacja narażona jest na wyciek poufnych danych wizyjnych oraz informacji o urządzeniu, co może prowadzić do naruszenia prywatności, szpiegostwa przemysłowego lub wykorzystania kamer do dalszych ataków.

Rekomendacja

Należy natychmiast zaktualizować oprogramowanie kamer Xiongmai XM530 do najnowszej wersji, a w przypadku braku łatki tymczasowo ograniczyć dostęp do kamer za pomocą zapory sieciowej lub VPN.

Oryginalny opis (angielski, źródło NVD)

Authentication bypass vulnerability in Xiongmai XM530 IP cameras on Firmware V5.00.R02.000807D8.10010.346624.S.ONVIF 21.06 allows unauthenticated remote attackers to access sensitive device information and live video streams. The ONVIF implementation fails to enforce authentication on 31 critical endpoints, enabling direct unauthorized video stream access.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS