PT-2025-27536 · Avtech · Avtech Ip Cameras+2
Gergely Eberhardt
·
Publicado
2025-07-01
·
Atualizado
2025-07-01
·
CVE-2025-34052
CVSS v4.0
6.9
Média
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N |
Nome do Software Vulnerável e Versões Afetadas:
Câmeras IP, DVRs e NVRs da AVTECH (versões afetadas não especificadas)
Descrição:
Existe uma vulnerabilidade de divulgação de informações não autenticada, permitindo o acesso a informações internas sensíveis do dispositivo, como versão do firmware, endereço MAC e suporte a codecs, sem autenticação. Isso é possível através do endpoint da API "Machine.cgi?action=get capability".
Recomendações:
Como medida paliativa temporária, considere restringir o acesso ao endpoint da API "Machine.cgi?action=get capability" até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Missing Authentication
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Avtech Dvrs
Avtech Ip Cameras
Avtech Nvrs