Vivotek IP7137 camera with firmware version 0200a is vulnerable to an information disclosure issue where live camera footage can be accessed through the RTSP protocol on port 8554 without requiring authentication. This allows unauthorized users with network access to view the camera's feed, potentially compromising user privacy and security.
The vendor has not replied to the CNA. Possibly all firmware versions are affected. Since the product has met End-Of-Life phase, a fix is not expected to be released.
Vivotek IP7137 cameras with firmware 0200a allow unauthenticated access to live RTSP streams on port 8554, enabling unauthorized viewing of camera feeds. This vulnerability affects end-of-life products with no vendor fix expected.
كاميرا Vivotek IP7137 بإصدار البرنامج الثابت 0200a تحتوي على ثغرة إفشاء معلومات حيث يمكن الوصول إلى بث الكاميرا المباشر عبر بروتوكول RTSP على المنفذ 8554 دون الحاجة إلى مصادقة. يسمح هذا للمستخدمين غير المصرح لهم الذين لديهم وصول للشبكة بمشاهدة تغذية الكاميرا، مما قد يعرض خصوصية وأمان المستخدمين للخطر. المنتج وصل إلى نهاية دورة حياته ولا يتوقع إصدار إصلاح من البائع.
كاميرات Vivotek IP7137 بالإصدار 0200a تسمح بالوصول غير المصرح إلى بث RTSP المباشر على المنفذ 8554 دون مصادقة. هذا يمكن المستخدمين غير المصرح لهم من مشاهدة تغذية الكاميرا دون حماية.
Immediately isolate affected Vivotek IP7137 cameras from network access or disable RTSP protocol on port 8554. Implement network segmentation to restrict camera access to authorized personnel only. Replace end-of-life cameras with supported models that have security patches. If replacement is not possible, deploy network-based access controls and monitor RTSP traffic for unauthorized access attempts.
عزل كاميرات Vivotek IP7137 المتأثرة فوراً عن الوصول للشبكة أو تعطيل بروتوكول RTSP على المنفذ 8554. تطبيق تقسيم الشبكة لتقييد وصول الكاميرا للموظفين المصرح لهم فقط. استبدال الكاميرات المنتهية دعمها بنماذج مدعومة تحتوي على تصحيحات أمنية. إذا لم يكن الاستبدال ممكناً، نشر عناصر تحكم وصول قائمة على الشبكة ومراقبة حركة RTSP للكشف عن محاولات وصول غير مصرح.