PT-2025-34462 · Reolink · Reolink Smart 2K+ Plug-In Wi-Fi Video Doorbell

Relieved-Knuckle-264

Publicado

2025-08-22

Atualizado

2025-10-21

CVE-2025-55634

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Nome do Software Vulnerável e Versões Afetadas: Reolink Smart 2K+ Plug-in Wi-Fi Video Doorbell with Chime versão 3.0.0.4662 2503122283

Descrição: Existe um problema de controle de acesso incorreto nas configurações do servidor RTMP. Isso permite que atacantes causem uma Negação de Serviço (DoS) ao iniciar um grande número de envios de stream simultâneos baseados em ffmpeg.

Recomendações: Aplique quaisquer atualizações de firmware disponíveis para corrigir o problema de controle de acesso nas configurações do servidor RTMP.

Exploit

Correção

DoS

Resource Exhaustion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-400

Identificadores relacionados

CVE-2025-55634

Produtos afetados

Reolink Smart 2K+ Plug-In Wi-Fi Video Doorbell

PT-2025-34462 · Reolink · Reolink Smart 2K+ Plug-In Wi-Fi Video Doorbell

CVE-2025-55634

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 9