Een recente kwetsbaarheid, CVE-2025-55629, duidt op onveilige permissies in de Reolink Smart 2K+ Plug-in Wi-Fi Videodeurbel met Chime, specifiek in firmware versie v3.0.0.4662_2503122283. Hierdoor kunnen aanvallers willekeurig de wachtwoorden van andere gebruikers wijzigen door manipulatie van de userName waarde.
De impact is aanzienlijk: een aanvaller kan op afstand gebruikersaccounts overnemen zonder enige interactie van de gebruiker, wat de privacy en veiligheid van het huis in gevaar kan brengen.
Overzicht
Deze kwetsbaarheid, met een CVSS-score van 6.5, is als medium beoordeeld. De aanval vereist geen gebruikersinteractie en maakt gebruik van een netwerk vector.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-55629?
Het betreft een kwetsbaarheid in de Reolink Wi-Fi Videodeurbel waarbij aanvallers wachtwoorden van andere gebruikers kunnen wijzigen zonder toestemming.
Welke systemen zijn kwetsbaar voor CVE-2025-55629?
De Reolink Smart 2K+ Plug-in Wi-Fi Videodeurbel met Chime, met firmware versie v3.0.0.4662_2503122283, is kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Op dit moment is er geen informatie beschikbaar over eventuele patches of updates. Controleer regelmatig op updates van de fabrikant.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan de wachtwoorden van andere gebruikers veranderen, waardoor hun toegang tot de deurbel en bijbehorende beelden kan worden gehackt.
