CRITICAL🇬🇧 English

CVE-2025-10264

Digiever NVR — ujawnienie danych konfiguracyjnych z hasłami w postaci jawnej

CVSS 10.0v4.0pub. 2025-09-12upd. 2026-04-15

Wybrane modele rejestratorów sieciowych (NVR) firmy Digiever są podatne na nieautoryzowane ujawnienie pliku konfiguracyjnego systemu. Luka umożliwia zdalnym, nieuwierzytelnionym atakującym uzyskanie haseł w postaci plaintext zarówno do samego rejestratora, jak i podłączonych kamer.

Pokaż oryginał (EN)

Certain models of NVR developed by Digiever has an Exposure of Sensitive Information vulnerability, allowing unauthenticated remoter attackers to access the system configuration file and obtain plaintext credentials of the NVR and its connected cameras.

🤖 Analiza AI
Jak działa

Podatność sklasyfikowana jako CWE-497 (Exposure of Sensitive System Information to an Unauthorized Control Sphere) polega na tym, że plik konfiguracyjny NVR jest dostępny bez żadnego uwierzytelnienia poprzez sieć. Atakujący może wysłać odpowiednio spreparowane żądanie sieciowe i pobrać ten plik bezpośrednio. Pobrany plik zawiera dane uwierzytelniające (login i hasło) zapisane w postaci jawnego tekstu (plaintext), co eliminuje jakąkolwiek dodatkową barierę dla napastnika.

Skutki

Atakujący uzyskuje pełne dane uwierzytelniające do rejestratora NVR oraz podłączonych kamer, co umożliwia mu przejęcie pełnej kontroli nad systemem monitoringu wizyjnego, podgląd strumieni wideo, modyfikację ustawień lub dalsze ataki na infrastrukturę sieciową.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu aktualizacji zaleca się odizolowanie urządzeń NVR od publicznego dostępu przez Internet (np. za firewall lub VPN) oraz niezwłoczną zmianę haseł do wszystkich powiązanych urządzeń.

Kogo dotyczy

Wybrane modele rejestratorów sieciowych NVR produkcji Digiever — szczegółowe wskazanie modeli dostępne w referencjach producenta (TWCERT).

Uwagi

Podatność została ujawniona przez TWCERT/CC (Taiwan Computer Emergency Response Team / Coordination Center). Pomimo oceny CVSS 10.0 (CRITICAL), brak wpisu w CISA KEV wskazuje na niepotwierdzony aktywny exploit na wolności na dzień publikacji karty.

CVSS Vector
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje