CVE-2025-66174

Опубликовано: 19 дек. 2025

Источник: nvd

CVSS3: 6.5

CVSS3: 6.8

EPSS Низкий

Описание

There is an improper authentication vulnerability in some Hikvision DVR products. Due to the improper implementation of authentication for the serial port, an attacker with physical access could exploit this vulnerability by connecting to the affected products and run a series of commands.

Ссылки

https://www.hikvision.com/en/support/cybersecurity/security-advisory/serial-port-privilege-escalation-vulnerabilities-in-some-hikvision-nvr-devices/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:hikvision:ds-7104hghi-f1_firmware:*:*:*:*:*:*:*:*

Версия до 4.30.122_201107 (включая)

cpe:2.3:h:hikvision:ds-7104hghi-f1:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:hikvision:ds-7204hghi-f1_firmware:*:*:*:*:*:*:*:*

Версия до 4.30.122_201107 (включая)

cpe:2.3:h:hikvision:ds-7204hghi-f1:-:*:*:*:*:*:*:*

EPSS

Процентиль: 21%

0.00069

Низкий

6.5 Medium

CVSS3

6.8 Medium

CVSS3

Дефекты

CWE-287

Связанные уязвимости

GHSA-7h47-c92x-cf8w

CVSS3: 6.5

github

около 2 месяцев назад

EPSS

Процентиль: 21%

0.00069

Низкий

6.5 Medium

CVSS3

6.8 Medium

CVSS3

Дефекты

CWE-287