ГлавнаяБаза уязвимостей БДУ → BDU:2025-08211
5средняя

BDU:2025-08211

Уязвимость веб-интерфейса микропрограммного обеспечения IP-камер, цифровых и сетевых видеорегистраторов Avtech, позволяющая нарушителю осуществить CSRF-атаку
Опубликовано: 2025-07-09
Описание

Уязвимость веб-интерфейса микропрограммного обеспечения IP-камер, цифровых и сетевых видеорегистраторов Avtech связана с подделкой межсайтовых запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить CSRF-атаку

Затрагиваемое ПО и версии
DVRIP cameraNVR
Способ устранения

Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа к устройствам;
- ограничение доступа из внешних сетей (Интернет);
- использование виртуальных частных сетей для организации удаленного доступа (VPN);
- изменение пароля администратора по умолчанию.

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://vulncheck.com/advisories/avtech-ipcamera-nvr-dvr-mulitple-vulnshttps://web.archive.org/web/20161029201749/https://github.com/ebux/AVTECHhttps://web.archive.org/web/20240810225729/https://www.search-lab.hu/advisories/126-AVTech-devices-multiple-vulnerabilitieshttps://www.exploit-db.com/exploits/40500
Проверьте безопасность своего сайта и почты → Полная проверка домена