ГлавнаяБаза уязвимостей БДУ → BDU:2025-11528
10критическая

BDU:2025-11528 (CVE-2025-34054)

Уязвимость компонента Search.cgi?action=cgi_query микропрограммного обеспечения цифровых видеорегистраторов Avtech, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-09-24
Описание

Уязвимость компонента Search.cgi?action=cgi_query микропрограммного обеспечения цифровых видеорегистраторов Avtech, связанная с недостаточной проверкой входных данных при обработке параметров username или queryb64str. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
DVR
Способ устранения

Использование рекомендаций:
https://web.archive.org/web/20161029201749/https://github.com/ebux/AVTECH

Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа к устройствам;
- ограничение доступа из внешних сетей (Интернет);
- использование виртуальных частных сетей для организации удаленного доступа (VPN);
- изменение пароля администратора по умолчанию.

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2025-34054https://vulncheck.com/advisories/avtech-ipcamera-nvr-dvr-mulitple-vulnshttps://web.archive.org/web/20161029201749/https://github.com/ebux/AVTECHhttps://www.exploit-db.com/exploits/40500
Проверьте безопасность своего сайта и почты → Полная проверка домена