BDU:2026-01015
Уязвимость микропрограммного обеспечения IP-камер Reolink WiFi, связанная с незащищённым хранением конфиденциальной информации, позволяющая нарушителю выполнить произвольные команды
📄 Описание
Уязвимость микропрограммного обеспечения IP-камер Reolink WiFi связана с незащищённым хранением конфиденциальной информации. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды
🖥️ Уязвимое ПО
Reolink
Наименование ПО: Reolink WiFi
Версия ПО: DB_566128M5MP_W (Reolink WiFi)
Тип ПО: Сетевое средство, ПО сетевого программно-аппаратного средства
ОС / платформа:
⚙️ Технические сведения
Тип ошибки
Отсутствие аутентификации для критичной функции (CWE-306), Незащищенное хранение конфиденциальной информации (CWE-922)
Класс уязвимости
Уязвимость архитектуры
Дата выявления
12.10.2025
Способ эксплуатации
Несанкционированный сбор информации, Нарушение аутентификации
Способ устранения
Данные уточняются
Статус уязвимости
Потенциальная уязвимость
Наличие эксплойта
Данные уточняются
Устранение
Информация об устранении отсутствует
📊 CVSS
CVSS 2.0
AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS 3.0
AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
⚠️ Уровень опасности
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,8)
🔗 Источники и меры
🔗 https://cybermaya.in/posts/Post-46/
🏷️ Идентификаторы
CVE-2025-60856
📅 Даты
Дата публикации
30.01.2026
Последнее обновление
30.01.2026
← Назад к списку