Уязвимость BDU:2025-11582

Идентификатор: BDU:2025-11582.
Наименование уязвимости: Уязвимость сервера потокового видео Hikvision Streaming Media Management Server, связанная со слабыми требованиями к паролю, позволяющая нарушителю получить доступ к конфиденциальным данным.
Описание уязвимости: Уязвимость сервера потокового видео Hikvision Streaming Media Management Server связана со слабыми требованиями к паролю. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным
Уязвимое ПО: Сетевое средство, Прикладное ПО информационных систем, Сетевое программное средство Hikvision Hikvision Streaming Media Management Server 2.3.5 |
Наименование ОС и тип аппаратной платформы:
Дата выявления: 01.07.2025.
CVSS 2.0: AV:N/AC:L/Au:N/C:P/I:N/A:N
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)
Высокий уровень опасности (оценка CVSS 4.0 составляет 8,7)
Возможные меры по устранению:
Компенсирующие меры:
— использование средств межсетевого экранирования и средств обнаружения и предотвращения вторжений (IDS/IPS) для отслеживания подключений к устройству;
— ограничение доступа к устройству из внешних сетей (Интернет);
— использование виртуальных частных сетей для организации удаленного доступа (VPN)..
Статус уязвимости: Потенциальная уязвимость
Наличие эксплойта: Данные уточняются
Информация об устранении: Информация об устранении отсутствует
Идентификаторы других систем описаний уязвимости: CVE-2025-34058.
Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://www.cnvd.org.cn/flaw/show/CNVD-2021-14544
https://www.hikvision.com/en/support/cybersecurity/security-advisory/
https://www.vulncheck.com/advisories/hikvision-streaming-server-default-creds-file-read



