Jul 17, 2025

中国製IPカメラにCVSS 10.0の脆弱性 ベンダーは“音信不通

https://www.itmedia.co.jp/enterprise/articles/2507/16/news042.html (07/16)

脆弱性は「NVD - CVE-2025-7503」として公開済み。

 

『セキュリティ企業Toreonは共通脆弱性評価システム(CVSSv4.0におけるスコアを10.0としており、深刻度「緊急」(Critical)と評価 


Telnetサービスはデフォルトで有効になっており、ユーザーマニュアルに記載されておらず、デバイスのWebインタフェースでは設定できないようになっている。ネットワークアクセス権を持つ攻撃者は、デフォルトの認証情報を使用して認証し、デバイスへのルートレベルのシェルアクセスを取得する可能性がある 


現時点で修正パッチやファームウェアアップデートも提供されていない。Telnet機能を無効化する設定はアプリケーションにも存在しておらず、ユーザーはこのサービスの稼働に気が付かないまま使用を続ける危険性がある。』

投稿者 時刻:

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)