PT-2025-52721 · Xiongmai · Xiongmai Xm530 Ip Cameras
Luis Miranda Acebedo
·
Publicado
2025-12-22
·
Atualizado
2026-05-07
·
CVE-2025-65857
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Câmeras IP Xiongmai XM530 versão V5.00.R02.000807D8.10010.346624.S.ONVIF 21.06
Descrição
A função
GetStreamUri expõe URIs RTSP que incluem credenciais embutidas no código, permitindo acesso não autorizado aos streams de vídeo diretos. O dispositivo afetado é uma câmera IP.Recomendações
Atualize para uma versão de firmware mais recente que corrija este problema. Como medida temporária, restrinja o acesso de rede à câmera apenas a redes confiáveis.
Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Xiongmai Xm530 Ip Cameras