CVE-2025-6528

Nome do Software Vulnerável e Versões Afetadas: 70mai M300 até 20250611

Descrição: Uma vulnerabilidade foi encontrada no Endpoint de Stream de Vídeo Ao Vivo RTSP do 70mai M300, afetando uma funcionalidade desconhecida do arquivo /livestream/12. Isso leva à autenticação imprópria. O ataque deve ser realizado dentro da rede local. O exploit foi divulgado ao público e pode ser utilizado. O fabricante foi contatado sobre esta divulgação, mas não respondeu.

Recomendações: Para o 70mai M300 até 20250611, como medida de contorno temporária, considere restringir o acesso ao Endpoint de Stream de Vídeo Ao Vivo RTSP, especificamente ao arquivo /livestream/12, para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.