Een ernstige kwetsbaarheid, CVE-2025-7503, is ontdekt in de V380 IP Camera van Shenzhen Liandian Communication Technology LTD. Deze kwetsbaarheid maakt het mogelijk voor een aanvaller om via de Telnet-poort (poort 23) toegang te krijgen tot de camera met behulp van standaard inloggegevens die niet zijn gedocumenteerd in het gebruikershandboek. Hierdoor kan een aanvaller root-toegang verkrijgen tot het apparaat.
Overzicht
De kwetsbaarheid bevindt zich in firmwareversie AppFHE1_V1.0.6.0 en maakt misbruik van hard-coded inloggegevens. De Telnet-service is standaard ingeschakeld en niet via de webinterface zichtbaar of aan te passen. Dit kan leiden tot ongeautoriseerde toegang en uitvoer van code door een aanvaller.
Aanbevelingen
- Schakel ongebruikte netwerkdiensten uit, indien mogelijk.
- Gebruik sterke, unieke inloggegevens voor netwerkhardware.
- Controleer regelmatig op firmware-updates en installeer deze zodra ze beschikbaar zijn.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-7503?
Dit is een kwetsbaarheid in de V380 IP Camera die ongeautoriseerde toegang via Telnet mogelijk maakt.
Welke systemen zijn kwetsbaar voor CVE-2025-7503?
Specifiek betreft het de V380 IP Camera met firmwareversie AppFHE1_V1.0.6.0.
Bestaat er al een patch of beveiligingsupdate?
Op dit moment is er geen officiële fix of firmware-update beschikbaar, en de fabrikant Shenzhen Liandian is niet bereikbaar.
Wat kan een aanvaller met deze kwetsbaarheid?
Door in te loggen met standaard inloggegevens kan een aanvaller root-toegang krijgen, wat het mogelijk maakt om op afstand code uit te voeren en het apparaat volledig over te nemen.
Let op: Een aanvaller heeft geen fysieke toegang nodig tot het apparaat, wat dit lek zeer gevaarlijk maakt.
