PT-2025-52415 · Hikvision · Hikvision Nvr
Aaron J Jose
·
Publicado
2025-12-19
·
Atualizado
2025-12-19
·
CVE-2025-66173
CVSS v3.1
6.2
Média
| Vetor | AV:P/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Produtos DVR Hikvision (versões afetadas não especificadas)
Descrição
Existe uma falha em certos produtos DVR Hikvision relacionada à autenticação da porta serial. Um atacante com acesso físico pode conectar-se aos dispositivos afetados e obter um ambiente de shell sem restrições. Isso se deve a uma implementação inadequada da autenticação.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
LPE
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Hikvision Nvr