De firmware van de AZIOT 2MP Full HD Smart Wi-Fi CCTV beveiligingscamera (versie V1.00.02) bevat een ernstig lek in toegangscontrole waardoor lokale aanvallers root shell-toegang kunnen krijgen. Dit maakt het mogelijk om gevoelige gegevens zoals Wi-Fi en ONVIF service credentials uit te lezen, die in platte tekst zijn opgeslagen, en kan leiden tot verdere compromittatie van het netwerk en aangesloten systemen.
Overzicht
Met een CVSS score van 7.8 wordt dit kwetsbaarheid als hoogrisico beschouwd. Aanvallers hebben weinig privileges en interactie is niet vereist om deze uit te buiten. Het probleem komt voort uit onjuiste toegangscontrole (CWE-284) en het opslaan van gevoelige informatie in platte tekst (CWE-312).
Aanbevelingen
- Beperk lokale toegang tot het apparaat indien mogelijk en monitor ongeautoriseerde toegangspogingen.
- Controleer of er een firmware-update beschikbaar is bij de leverancier en pas deze onmiddellijk toe.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-50777?
Dit is een kwetsbaarheid in de firmware van de AZIOT beveiligingscamera waarbij incorrecte toegangscontrole kan leiden tot ongeoorloofde toegang.
Welke systemen zijn kwetsbaar voor CVE-2025-50777?
Systemen waarbij de AZIOT 2MP Full HD Smart Wi-Fi CCTV beveiligingscamera met firmware versie V1.00.02 zijn geïnstalleerd zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Op dit moment moeten gebruikers regelmatig controleren bij de leverancier of een firmware-update beschikbaar is.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan root shell-toegang krijgen, waarmee kritieke data zoals netwerkcredentials in platte tekst kan worden uitgelezen en mogelijk verdere netwerksystemen kan compromitteren.
