Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-vcxh-46f5-vx6r

Опубликовано: 09 янв. 2026
Источник: github
Github: Не прошло ревью
CVSS4: 8.7
CVSS3: 7.5

Описание

Vivotek IP7137 camera with firmware version 0200a is vulnerable to an information disclosure issue where live camera footage can be accessed through the RTSP protocol on port 8554 without requiring authentication. This allows unauthorized users with network access to view the camera's feed, potentially compromising user privacy and security.  The vendor has not replied to the CNA. Possibly all firmware versions are affected. Since the product has met End-Of-Life phase, a fix is not expected to be released.

Vivotek IP7137 camera with firmware version 0200a is vulnerable to an information disclosure issue where live camera footage can be accessed through the RTSP protocol on port 8554 without requiring authentication. This allows unauthorized users with network access to view the camera's feed, potentially compromising user privacy and security.  The vendor has not replied to the CNA. Possibly all firmware versions are affected. Since the product has met End-Of-Life phase, a fix is not expected to be released.

Ссылки

EPSS

Процентиль: 20%
0.00063
Низкий

8.7 High

CVSS4

7.5 High

CVSS3

CVE ID

CVE-2025-66049

Дефекты

CWE-306

Связанные уязвимости

nvd логотип

CVE-2025-66049

CVSS3: 7.5
nvd
26 дней назад

Vivotek IP7137 camera with firmware version 0200a is vulnerable to an information disclosure issue where live camera footage can be accessed through the RTSP protocol on port 8554 without requiring authentication. This allows unauthorized users with network access to view the camera's feed, potentially compromising user privacy and security.  The vendor has not replied to the CNA. Possibly all firmware versions are affected. Since the product has met End-Of-Life phase, a fix is not expected to be released.

fstec логотип

BDU:2026-00870

CVSS3: 7.5
fstec
27 дней назад

Уязвимость реализации протокола Real-Time Streaming Protocol (RTSP) микропрограммного обеспечения IP-камер Vivotek IP7137, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

fstec логотип

BDU:2026-00869

CVSS3: 9.8
fstec
27 дней назад

Уязвимость микропрограммного обеспечения IP-камер Vivotek IP7137, связанная с использованием пароля по умолчанию, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

fstec логотип

BDU:2026-00868

CVSS3: 4.9
fstec
27 дней назад

Уязвимость микропрограммного обеспечения IP-камер Vivotek IP7137, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

fstec логотип

BDU:2026-00867

CVSS3: 7.2
fstec
27 дней назад

Уязвимость сценария /cgi-bin/admin/setparam.cgi микропрограммного обеспечения IP-камер Vivotek IP7137, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 20%
0.00063
Низкий

8.7 High

CVSS4

7.5 High

CVSS3

CVE ID

CVE-2025-66049

Дефекты

CWE-306