CVE-2025-63667

Опубликовано: 12 нояб. 2025

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

Incorrect access control in SIMICAM v1.16.41-20250725, KEVIEW v1.14.92-20241120, ASECAM v1.14.10-20240725 allows attackers to access sensitive API endpoints without authentication.

Ссылки

https://github.com/Remenis/CVE-2025-63667
Mitigation
Third Party Advisory
https://github.com/Remenis/Vatilon_evidence/releases/download/Evidence/Vatilon_vulnerability_evidence_2025.zip
Broken Link
https://vatilon.com/

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:simicam:ip_camera_firmware:1.16.41:*:*:*:*:*:*:*

cpe:2.3:h:simicam:ip_camera:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:keview:ip_camera_firmware:1.14.92:*:*:*:*:*:*:*

cpe:2.3:h:keview:ip_camera:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:asecam:ip_camera_firmware:1.14.10:*:*:*:*:*:*:*

cpe:2.3:h:asecam:ip_camera:-:*:*:*:*:*:*:*

EPSS

Процентиль: 28%

0.00101

Низкий

7.5 High

CVSS3

Дефекты

CWE-284

Связанные уязвимости

GHSA-gwq9-wpwc-v9cf

CVSS3: 7.5

github

3 месяца назад

Incorrect access control in SIMICAM v1.16.41-20250725, KEVIEW v1.14.92-20241120, ASECAM v1.14.10-20240725 allows attackers to access sensitive API endpoints without authentication.

EPSS

Процентиль: 28%

0.00101

Низкий

7.5 High

CVSS3

Дефекты

CWE-284