Een nieuw ontdekte kwetsbaarheid, CVE-2025-55630, in de Reolink Smart 2K+ Plug-in Wi-Fi Video Deurbel met Chime, firmware versie v3.0.0.4662_2503122283, laat aanvallers toe om bestaande accounts te achterhalen door verschillen in foutmeldingen bij verkeerde gebruikersnamen en wachtwoorden. Dit kan ertoe leiden dat een aanvaller zonder uw weten toegang kan krijgen tot het hele netwerk.
Overzicht
De kwetsbaarheid wordt veroorzaakt door inconsistenties in foutmeldingen van de inlogfunctie. Het probleem is geclassificeerd onder CWE-284 voor Onjuiste Toegangscontrole. De basis CVSS score is 7,3, wat deze kwetsbaarheid als hoog risico bestempelt.
Aanbevelingen
- Controleer of uw firmware van de Reolink deurbel is bijgewerkt naar de laatste versie en neem indien nodig contact op met de leverancier voor beveiligingspatches.
- Houd toezicht op verdachte activiteiten in uw netwerk en wijzig regelmatig de inloggegevens.
Bronnen
Details over deze kwetsbaarheid zijn te vinden op de Reolink kwetsbaarheidspagina.
Vraag en Antwoord
Wat is CVE-2025-55630?
Dit is een kwetsbaarheid die aanvallers toelaat gebruikersaccounts te achterhalen door inconsistenties in foutmeldingen.
Welke systemen zijn kwetsbaar voor CVE-2025-55630?
De Reolink Smart 2K+ Plug-in Wi-Fi Video Deurbel met speciaal genoemde firmwareversie is kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Neem contact op met Reolink voor specifieke updates of beveiligingspatches.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan bestaande gebruikersaccounts op het systeem achterhalen, wat leidt tot potentiële ongeautoriseerde toegang.
