СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Уязвимости
ФСТЭК России
30.05.2025

Уязвимость BDU:2025-16223

Уязвимость BDU:2025-16223

Идентификатор: BDU:2025-16223.

Наименование уязвимости: Уязвимость веб-интерфейса микропрограммного обеспечения IP-камер Avtech, позволяющая нарушителю выполнить произвольные команды.

Описание уязвимости: Уязвимость веб-интерфейса микропрограммного обеспечения IP-камер Avtech связана с непринятием мер по очистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды
Уязвимое ПО: ПО программно-аппаратного средства AVTECH SECURITY Corporation DGM1104 — | ПО программно-аппаратного средства AVTECH SECURITY Corporation AVM1203 — | ПО программно-аппаратного средства AVTECH SECURITY Corporation AVM2200 — | ПО программно-аппаратного средства AVTECH SECURITY Corporation AVM2200T — | ПО программно-аппаратного средства AVTECH SECURITY Corporation AVM2220 — | ПО программно-аппаратного средства AVTECH SECURITY Corporation AVM2220SE — | ПО программно-аппаратного средства AVTECH SECURITY Corporation AVM2220T — | ПО программно-аппаратного средства AVTECH SECURITY Corporation AVM301 — | ПО программно-аппаратного средства AVTECH SECURITY Corporation AVM302A — | ПО программно-аппаратного средства AVTECH SECURITY Corporation AVM302B — | ПО программно-аппаратного средства AVTECH SECURITY Corporation AVM303 — | ПО программно-аппаратного средства AVTECH SECURITY Corporation AVM311 — | ПО программно-аппаратного средства AVTECH SECURITY Corporation AVM311A — | ПО программно-аппаратного средства AVTECH SECURITY Corporation AVM317B — | ПО программно-аппаратного средства AVTECH SECURITY Corporation AVM328B — | ПО программно-аппаратного средства AVTECH SECURITY Corporation AVM328D — | ПО программно-аппаратного средства AVTECH SECURITY Corporation AVM357A — | ПО программно-аппаратного средства AVTECH SECURITY Corporation AVM357B — | ПО программно-аппаратного средства AVTECH SECURITY Corporation AVM358C — | ПО программно-аппаратного средства AVTECH SECURITY Corporation AVM359A — | ПО программно-аппаратного средства AVTECH SECURITY Corporation AVM3650L — | ПО программно-аппаратного средства AVTECH SECURITY Corporation AVM365A — | ПО программно-аппаратного средства AVTECH SECURITY Corporation AVM365B — | ПО программно-аппаратного средства AVTECH SECURITY Corporation AVM400B — | ПО программно-аппаратного средства AVTECH SECURITY Corporation AVM401 — | ПО программно-аппаратного средства AVTECH SECURITY Corporation AVM402 — | ПО программно-аппаратного средства AVTECH SECURITY Corporation AVM403 — | ПО программно-аппаратного средства AVTECH SECURITY Corporation AVM403J — | ПО программно-аппаратного средства AVTECH SECURITY Corporation AVM411 — | ПО программно-аппаратного средства AVTECH SECURITY Corporation AVM417A — | ПО программно-аппаратного средства AVTECH SECURITY Corporation AVM420S — | ПО программно-аппаратного средства AVTECH SECURITY Corporation AVM420U — | ПО программно-аппаратного средства AVTECH SECURITY Corporation AVM420U-NWIR — | ПО программно-аппаратного средства AVTECH SECURITY Corporation AVM428D — | ПО программно-аппаратного средства AVTECH SECURITY Corporation AVM457A — | ПО программно-аппаратного средства AVTECH SECURITY Corporation AVM458C — | ПО программно-аппаратного средства AVTECH SECURITY Corporation AVM458J — | ПО программно-аппаратного средства AVTECH SECURITY Corporation AVM459B — | ПО программно-аппаратного средства AVTECH SECURITY Corporation AVM459C — | ПО программно-аппаратного средства AVTECH SECURITY Corporation AVM459J — | ПО программно-аппаратного средства AVTECH SECURITY Corporation AVM515 — | ПО программно-аппаратного средства AVTECH SECURITY Corporation AVM526 — | ПО программно-аппаратного средства AVTECH SECURITY Corporation AVM557A — | ПО программно-аппаратного средства AVTECH SECURITY Corporation AVM565A — | ПО программно-аппаратного средства AVTECH SECURITY Corporation AVM807C — | ПО программно-аппаратного средства AVTECH SECURITY Corporation AVM808A — | ПО программно-аппаратного средства AVTECH SECURITY Corporation AVN2503 — | ПО программно-аппаратного средства AVTECH SECURITY Corporation AVN305A — | ПО программно-аппаратного средства AVTECH SECURITY Corporation AVN320 — | ПО программно-аппаратного средства AVTECH SECURITY Corporation AVN320LA — | ПО программно-аппаратного средства AVTECH SECURITY Corporation AVN420 — | ПО программно-аппаратного средства AVTECH SECURITY Corporation AVN701EZ — | ПО программно-аппаратного средства AVTECH SECURITY Corporation AVN803EZ — | ПО программно-аппаратного средства AVTECH SECURITY Corporation AVN808 — | ПО программно-аппаратного средства AVTECH SECURITY Corporation AVN815EZ — | ПО программно-аппаратного средства AVTECH SECURITY Corporation DGM1104A — | ПО программно-аппаратного средства AVTECH SECURITY Corporation DGM1104QS — | ПО программно-аппаратного средства AVTECH SECURITY Corporation DGM1104QSSE — | ПО программно-аппаратного средства AVTECH SECURITY Corporation DGM1105 — | ПО программно-аппаратного средства AVTECH SECURITY Corporation DGM1105AQS — | ПО программно-аппаратного средства AVTECH SECURITY Corporation DGM1105QS — | ПО программно-аппаратного средства AVTECH SECURITY Corporation DGM1304 — | ПО программно-аппаратного средства AVTECH SECURITY Corporation DGM1304AQSSE — | ПО программно-аппаратного средства AVTECH SECURITY Corporation DGM1304QS — | ПО программно-аппаратного средства AVTECH SECURITY Corporation DGM1306QS — | ПО программно-аппаратного средства AVTECH SECURITY Corporation DGM2103SV — | ПО программно-аппаратного средства AVTECH SECURITY Corporation DGM2203SV — | ПО программно-аппаратного средства AVTECH SECURITY Corporation DGM2203SVSE — | ПО программно-аппаратного средства AVTECH SECURITY Corporation DGM2323 — | ПО программно-аппаратного средства AVTECH SECURITY Corporation DGM2403ASVSSE — | ПО программно-аппаратного средства AVTECH SECURITY Corporation DGM2403ASVWSE — | ПО программно-аппаратного средства AVTECH SECURITY Corporation DGM2443SVSE — | ПО программно-аппаратного средства AVTECH SECURITY Corporation DGM2603SVS — | ПО программно-аппаратного средства AVTECH SECURITY Corporation DGM2603SVW — | ПО программно-аппаратного средства AVTECH SECURITY Corporation DGM2643SV — | ПО программно-аппаратного средства AVTECH SECURITY Corporation AVC704H — | ПО программно-аппаратного средства AVTECH SECURITY Corporation AVC704HEZ — | ПО программно-аппаратного средства AVTECH SECURITY Corporation AVC706H — | ПО программно-аппаратного средства AVTECH SECURITY Corporation AVC706HEZ — | ПО программно-аппаратного средства AVTECH SECURITY Corporation AVC708H — | ПО программно-аппаратного средства AVTECH SECURITY Corporation AVC708HEZ — | ПО программно-аппаратного средства AVTECH SECURITY Corporation AVC792D — | ПО программно-аппаратного средства AVTECH SECURITY Corporation AVC792DEZ — | ПО программно-аппаратного средства AVTECH SECURITY Corporation AVC792HA — | ПО программно-аппаратного средства AVTECH SECURITY Corporation AVC796HA — | ПО программно-аппаратного средства AVTECH SECURITY Corporation AVC796HAEZ — | ПО программно-аппаратного средства AVTECH SECURITY Corporation AVC798HA — | ПО программно-аппаратного средства AVTECH SECURITY Corporation AVC798HAEZ — | ПО программно-аппаратного средства AVTECH SECURITY Corporation KPD675D — | ПО программно-аппаратного средства AVTECH SECURITY Corporation KPD675DEZ — | ПО программно-аппаратного средства AVTECH SECURITY Corporation KPD675HA — | ПО программно-аппаратного средства AVTECH SECURITY Corporation KPD675HAEZ — | ПО программно-аппаратного средства AVTECH SECURITY Corporation KPD677D — | ПО программно-аппаратного средства AVTECH SECURITY Corporation KPD677DEZ — | ПО программно-аппаратного средства AVTECH SECURITY Corporation KPD677HA — | ПО программно-аппаратного средства AVTECH SECURITY Corporation KPD677HAEZ — | ПО программно-аппаратного средства AVTECH SECURITY Corporation KPD679HA — | ПО программно-аппаратного средства AVTECH SECURITY Corporation KPD679HAEZ — | ПО программно-аппаратного средства AVTECH SECURITY Corporation AVX931A — | ПО программно-аппаратного средства AVTECH SECURITY Corporation AVX931B — |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 30.05.2025.
CVSS 2.0: AV:N/AC:L/Au:S/C:C/I:C/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)

Возможные меры по устранению:
Использование рекомендаций:
Компенсирующие меры:
— использование средств межсетевого экранирования для ограничения возможности удалённого доступа к устройствам;
— ограничение доступа из внешних сетей (Интернет);
— отключение/ограничение функции удаленного управления для предотвращения попыток эксплуатации уязвимости (например, запрет использования незащищенного протокола Telnet);
— соблюдение парольной политики принятой для организации доступа к устройству;
— сегментирование сети для ограничения доступа к уязвимому устройству;
— использование средств обнаружения и предотвращения вторжений (IDS/IPS) для выявления и реагирования на попытки эксплуатации уязвимости;
— использование виртуальных частных сетей для организации удаленного доступа (VPN)..
Статус уязвимости: Потенциальная уязвимость
Наличие эксплойта: Существует в открытом доступе
Информация об устранении: Информация об устранении отсутствует
Идентификаторы других систем описаний уязвимости: CVE-2025-57201.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
http://avtech.com
http://dgm1104.com
https://github.com/xchg-rax-rax/vulnerability-research/tree/main/CVE-2025-57201
https://xchg-rax-rax.github.io/2025/10/13/avtech_vulnerabilites.html

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: