PT-2025-38711 · Galayou · Galayou G2 Cameras
Szymon Paszun
·
Publicado
2025-09-22
·
Atualizado
2025-09-22
·
CVE-2025-9983
CVSS v4.0
7.1
Alta
| Vetor | AV:A/AC:L/AT:N/PR:N/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
Nome do Software Vulnerável e Versões Afetadas
Câmeras GALAYOU G2 versão 11.100001.01.28
Descrição
As câmeras GALAYOU G2 transmitem vídeo via fluxos RTSP. Por padrão, esses fluxos são protegidos por credenciais geradas aleatoriamente, mas essas credenciais não são necessárias para acessar o fluxo. Alterar essas credenciais não modifica o comportamento da câmera.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Missing Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Galayou G2 Cameras