CVE-2025-34052

Опубликовано: 01 июл. 2025

Источник: nvd

Описание

Rejected reason: An unauthenticated endpoint that exposes firmware version, MAC address, and supported codecs is not indicative of a security boundary being crossed, as this metadata is not inherently sensitive and commonly used for legitimate fingerprinting and discovery.

Связанные уязвимости

GHSA-x4xh-gcmh-gc28

github

7 месяцев назад

An unauthenticated information disclosure vulnerability exists in AVTECH IP cameras, DVRs, and NVRs via Machine.cgi?action=get_capability. Sensitive internal device information such as firmware version, MAC address, and codec support can be accessed without authentication.

BDU:2025-11527

CVSS3: 5.3

fstec

7 месяцев назад

Уязвимость компонента Machine.cgi?action=get_capability микропрограммного обеспечения IP-камер, цифровых и сетевых видеорегистраторов Avtech, позволяющая нарушителю получить несанкционированный доступ к конфиденциальной информации