BDU:2025-10685

Опубликовано: 22 июл. 2025

Источник: fstec

CVSS3: 9.8

CVSS2: 10

EPSS Низкий

Описание

Уязвимость сетевых видеорегистраторов TP-Link VIGI NVR1104H-4P V1 и VIGI NVR2016H-16MP V2 связана с непринятием мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды

Вендор

TP-Link Technologies Co Ltd.

Наименование ПО

VIGI NVR1104H-4P V1

Версия ПО

до 1.1.5 Build 250518 (VIGI NVR1104H-4P V1)

до 1.3.1 Build 250407 (VIGI NVR1104H-4P V1)

Тип ПО

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,8)

Высокий уровень опасности (оценка CVSS 4.0 составляет 8,7)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://www.tp-link.com/us/support/faq/4547/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2025-7724
CVE

EPSS

Процентиль: 79%

0.01367

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

CVE-2025-7724

nvd

около 2 месяцев назад

An unauthenticated OS command injection vulnerability exists in VIGI NVR1104H-4P V1 and VIGI NVR2016H-16MP V2.This issue affects VIGI NVR1104H-4P V1: before 1.1.5 Build 250518; VIGI NVR2016H-16MP V2: before 1.3.1 Build 250407.

GHSA-2gfp-c6c8-h38v

github