Een Insecure Direct Object Reference (IDOR) kwetsbaarheid in de Reolink Smart 2K+ Plug-in Wi-Fi Video Doorbell met Chime, firmware versie v3.0.0.4662_2503122283, stelt onbevoegde aanvallers in staat om toegang te krijgen tot de instellingen die alleen voor de beheerder bestemd zijn en om sessieopslag te bewerken. Deze kwetsbaarheid kan grote gevolgen hebben voor uw netwerkbeveiliging.
Het probleem zorgt ervoor dat een aanvaller gemakkelijk toegang kan krijgen zonder dat enige gebruikersinteractie nodig is. De basisscore van deze kwetsbaarheid volgens het CVSS-systeem is 5.3, wat als ‘Medium’ wordt beoordeeld. Dit betekent dat het essentieel is om uw systemen zo snel mogelijk te controleren en te beveiligen.
Overzicht
- Versie: v3.0.0.4662_2503122283
- Impact: Beperkte vertrouwelijkheidsschending zonder andere gevolgen voor integriteit of beschikbaarheid
- Vector: Netwerktoegang zonder authenticatie
Aanbevelingen
- Controleer uw Reolink Smart 2K+ Plug-in Wi-Fi Video Doorbell firmware en deinstalleer of update als dit mogelijk is.
- Neem contact op met uw leverancier voor beveiligingspatches of updates.
- Zorg voor strikte toegangscontrole tot het apparaat en de bijbehorende systemen.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-55626?
Dit is een IDOR-kwetsbaarheid gevonden in de Reolink Smart 2K+ Video Doorbell die administratieve toegang verschaft aan onbevoegden.
Welke systemen zijn kwetsbaar voor CVE-2025-55626?
De Reolink Smart 2K+ Plug-in Wi-Fi Video Doorbell met firmware versie v3.0.0.4662_2503122283.
Bestaat er al een patch of beveiligingsupdate?
Controleer de website van de leverancier of neem contact op voor beschikbare patches.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan toegang krijgen tot beheerderinstellingen en sessiestorage bewerken, wat een risico vormt voor gegevensbeveiliging.
