BDU:2025-16223
Уязвимость веб-интерфейса микропрограммного обеспечения IP-камер Avtech, позволяющая нарушителю выполнить произвольные команды
📄 Описание
Уязвимость веб-интерфейса микропрограммного обеспечения IP-камер Avtech связана с непринятием мер по очистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды
🖥️ Уязвимое ПО
AVTECH SECURITY Corporation
Наименование ПО: DGM1104, AVM1203, AVM2200, AVM2200T, AVM2220, AVM2220SE, AVM2220T, AVM301, AVM302A, AVM302B, AVM303, AVM311, AVM311A, AVM317B, AVM328B, AVM328D, AVM357A, AVM357B, AVM358C, AVM359A, AVM3650L, AVM365A, AVM365B, AVM400B, AVM401, AVM402, AVM403, AVM403J, AVM411, AVM417A, AVM420S, AVM420U, AVM420U-NWIR, AVM428D, AVM457A, AVM458C, AVM458J, AVM459B, AVM459C, AVM459J, AVM515, AVM526, AVM557A, AVM565A, AVM807C, AVM808A, AVN2503, AVN305A, AVN320, AVN320LA, AVN420, AVN701EZ, AVN803EZ, AVN808, AVN815EZ, DGM1104A, DGM1104QS, DGM1104QSSE, DGM1105, DGM1105AQS, DGM1105QS, DGM1304, DGM1304AQSSE, DGM1304QS, DGM1306QS, DGM2103SV, DGM2203SV, DGM2203SVSE, DGM2323, DGM2403ASVSSE, DGM2403ASVWSE, DGM2443SVSE, DGM2603SVS, DGM2603SVW, DGM2643SV, AVC704H, AVC704HEZ, AVC706H, AVC706HEZ, AVC708H, AVC708HEZ, AVC792D, AVC792DEZ, AVC792HA, AVC796HA, AVC796HAEZ, AVC798HA, AVC798HAEZ, KPD675D, KPD675DEZ, KPD675HA, KPD675HAEZ, KPD677D, KPD677DEZ, KPD677HA, KPD677HAEZ, KPD679HA, KPD679HAEZ, AVX931A, AVX931B
Версия ПО: - (DGM1104), - (AVM1203), - (AVM2200), - (AVM2200T), - (AVM2220), - (AVM2220SE), - (AVM2220T), - (AVM301), - (AVM302A), - (AVM302B), - (AVM303), - (AVM311), - (AVM311A), - (AVM317B), - (AVM328B), - (AVM328D), - (AVM357A), - (AVM357B), - (AVM358C), - (AVM359A), - (AVM3650L), - (AVM365A), - (AVM365B), - (AVM400B), - (AVM401), - (AVM402), - (AVM403), - (AVM403J), - (AVM411), - (AVM417A), - (AVM420S), - (AVM420U), - (AVM420U-NWIR), - (AVM428D), - (AVM457A), - (AVM458C), - (AVM458J), - (AVM459B), - (AVM459C), - (AVM459J), - (AVM515), - (AVM526), - (AVM557A), - (AVM565A), - (AVM807C), - (AVM808A), - (AVN2503), - (AVN305A), - (AVN320), - (AVN320LA), - (AVN420), - (AVN701EZ), - (AVN803EZ), - (AVN808), - (AVN815EZ), - (DGM1104A), - (DGM1104QS), - (DGM1104QSSE), - (DGM1105), - (DGM1105AQS), - (DGM1105QS), - (DGM1304), - (DGM1304AQSSE), - (DGM1304QS), - (DGM1306QS), - (DGM2103SV), - (DGM2203SV), - (DGM2203SVSE), - (DGM2323), - (DGM2403ASVSSE), - (DGM2403ASVWSE), - (DGM2443SVSE), - (DGM2603SVS), - (DGM2603SVW), - (DGM2643SV), - (AVC704H), - (AVC704HEZ), - (AVC706H), - (AVC706HEZ), - (AVC708H), - (AVC708HEZ), - (AVC792D), - (AVC792DEZ), - (AVC792HA), - (AVC796HA), - (AVC796HAEZ), - (AVC798HA), - (AVC798HAEZ), - (KPD675D), - (KPD675DEZ), - (KPD675HA), - (KPD675HAEZ), - (KPD677D), - (KPD677DEZ), - (KPD677HA), - (KPD677HAEZ), - (KPD679HA), - (KPD679HAEZ), - (AVX931A), - (AVX931B)
Тип ПО: ПО программно-аппаратного средства
ОС / платформа:
⚙️ Технические сведения
Тип ошибки
Непринятие мер по чистке данных на управляющем уровне (Внедрение в команду) (CWE-77)
Класс уязвимости
Уязвимость кода
Дата выявления
30.05.2025
Способ эксплуатации
Инъекция
Способ устранения
Данные уточняются
Статус уязвимости
Потенциальная уязвимость
Наличие эксплойта
Существует в открытом доступе
Устранение
Информация об устранении отсутствует
📊 CVSS
CVSS 2.0
AV:N/AC:L/Au:S/C:C/I:C/A:C
CVSS 3.0
AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
⚠️ Уровень опасности
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
🔗 Источники и меры
🔗 http://avtech.com 🔗 http://dgm1104.com 🔗 https://github.com/xchg-rax-rax/vulnerability-rese... 🔗 https://xchg-rax-rax.github.io/2025/10/13/avtech_v...
🏷️ Идентификаторы
CVE-2025-57201
📅 Даты
Дата публикации
24.12.2025
Последнее обновление
24.12.2025
← Назад к списку