BDU:2025-10686

Опубликовано: 22 июл. 2025

Источник: fstec

CVSS3: 6.8

CVSS2: 7.7

EPSS Низкий

Описание

Уязвимость сетевых видеорегистраторов TP-Link VIGI NVR1104H-4P V1 и VIGI NVR2016H-16MP V2 связана с непринятием мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды

Вендор

TP-Link Technologies Co Ltd.

Наименование ПО

VIGI NVR1104H-4P V1

Версия ПО

до 1.1.5 Build 250518 (VIGI NVR1104H-4P V1)

до 1.3.1 Build 250407 (VIGI NVR1104H-4P V1)

Тип ПО

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,7)

Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,8)

Высокий уровень опасности (оценка CVSS 4.0 составляет 8,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://www.tp-link.com/us/support/faq/4547/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2025-7723
CVE

EPSS

Процентиль: 78%

0.01204

Низкий

6.8 Medium

CVSS3

7.7 High

CVSS2

Связанные уязвимости

CVE-2025-7723

nvd

около 2 месяцев назад

A command injection vulnerability exists that can be exploited after authentication in VIGI NVR1104H-4P V1 and VIGI NVR2016H-16MP V2.This issue affects VIGI NVR1104H-4P V1: before 1.1.5 Build 250518; VIGI NVR2016H-16MP V2: before 1.3.1 Build 250407.

GHSA-h2qv-8rr4-vmcr

github