الثغرات ›

CVE-2025-66049

مرتفع

ثغرة تجاوز المصادقة في بروتوكول RTSP لكاميرا Vivotek IP7137

CWE-306 — نوع الضعف

                    نُشر: Jan 9, 2026                      ·  آخر تحديث: Feb 28, 2026                      ·  المصدر: NVD                

CVSS v3

7.5

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Vivotek IP7137 camera with firmware version 0200a is vulnerable to an information disclosure issue where live camera footage can be accessed through the RTSP protocol on port 8554 without requiring authentication. This allows unauthorized users with network access to view the camera's feed, potentially compromising user privacy and security.
The vendor has not replied to the CNA. Possibly all firmware versions are affected. Since the product has met End-Of-Life phase, a fix is not expected to be released.

🤖 ملخص AI

Vivotek IP7137 IP cameras contain an authentication bypass vulnerability (CVE-2025-66049) allowing unauthorized access to live video feeds via RTSP protocol on port 8554. The vulnerability affects firmware version 0200a and potentially all versions, with no patch expected as the product has reached end-of-life status.

📄 الوصف (العربية)

تسمح هذه الثغرة الأمنية الحرجة للمهاجمين بالوصول إلى البث المباشر للكاميرات دون الحاجة إلى بيانات اعتماد صحيحة من خلال استغلال نقص المصادقة في بروتوكول RTSP على المنفذ 8554. يمكن لأي مستخدم لديه وصول إلى الشبكة مشاهدة البث المباشر للكاميرا، مما يشكل انتهاكاً خطيراً للخصوصية والأمن. نظراً لأن المنتج وصل إلى مرحلة نهاية العمر الافتراضي، لم يستجب المورّد ولا يُتوقع إصدار تحديث أمني. تتطلب هذه الثغرة اتخاذ إجراءات فورية لاستبدال الأجهزة المتأثرة أو عزلها عن الشبكة.

🤖 ملخص تنفيذي (AI)

تحتوي كاميرات Vivotek IP7137 على ثغرة تجاوز المصادقة (CVE-2025-66049) تسمح بالوصول غير المصرح به إلى البث المباشر للفيديو عبر بروتوكول RTSP على المنفذ 8554. تؤثر الثغرة على إصدار البرنامج الثابت 0200a وربما جميع الإصدارات، ولا يُتوقع إصدار تصحيح حيث وصل المنتج إلى مرحلة نهاية العمر الافتراضي.

🤖 التحليل الذكي آخر تحليل: Feb 28, 2026 08:07

🇸🇦 التأثير على المملكة العربية السعودية

Saudi organizations using Vivotek IP7137 cameras face significant privacy and security risks, particularly in critical sectors like government facilities, healthcare institutions, and financial services where surveillance systems monitor sensitive areas. The lack of authentication allows potential unauthorized surveillance of restricted areas, violating PDPL requirements and NCA security controls.

🏢 القطاعات السعودية المتأثرة

القطاع الحكومي القطاع المالي والمصرفي القطاع الصحي قطاع التعليم قطاع الطاقة والمرافق قطاع الاتصالات وتقنية المعلومات القطاع التجاري والتجزئة

🎯 تقنيات MITRE ATT&CK

T1190 T1078 T1557 T1040 T1213

⚖️ درجة المخاطر السعودية (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

1. Immediately disconnect all Vivotek IP7137 cameras from network access or isolate them in a separate VLAN with strict firewall rules blocking external access to port 8554

2. Replace affected cameras with current-generation IP cameras from vendors with active security support and implement network segmentation to prevent unauthorized RTSP access

3. Conduct a comprehensive audit of all IP camera deployments to identify similar end-of-life devices and establish a lifecycle management policy requiring replacement before EOL status

🔧 خطوات المعالجة (العربية)

1. فصل جميع كاميرات Vivotek IP7137 فوراً عن الوصول إلى الشبكة أو عزلها في شبكة VLAN منفصلة مع قواعد جدار حماية صارمة تحظر الوصول الخارجي إلى المنفذ 8554

2. استبدال الكاميرات المتأثرة بكاميرات IP من الجيل الحالي من موردين يقدمون دعماً أمنياً نشطاً وتطبيق تقسيم الشبكة لمنع الوصول غير المصرح به عبر بروتوكول RTSP

3. إجراء مراجعة شاملة لجميع عمليات نشر كاميرات IP لتحديد الأجهزة المماثلة التي وصلت لنهاية عمرها الافتراضي وإنشاء سياسة إدارة دورة الحياة تتطلب الاستبدال قبل الوصول لحالة نهاية العمر

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

1-2-1 (Asset Management) 2-1-1 (Network Security) 3-1-1 (Access Control) 4-1-1 (Vulnerability Management)

🔵 SAMA CSF

CCC-01 (Cybersecurity Controls) CCC-04 (Network Security) CCC-06 (Access Management) TRM-01 (Third-Party Risk Management)

🟡 ISO 27001:2022

A.8.1.4 (Return of Assets) A.9.1.2 (Access to Networks and Network Services) A.12.6.1 (Management of Technical Vulnerabilities) A.13.1.1 (Network Controls)

🔗 المراجع والمصادر 1

🔗

https://cert.pl/posts/2026/01/CVE-2025-66049

cvd@cert.pl

Third Party Advisory

📦 المنتجات المتأثرة 1 منتج

vivotek:ip7137_firmware:0200a

📊 CVSS Score

7.5

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityN — None / Network

AvailabilityN — None / Network

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.5

CWECWE-306

EPSS0.05%

اختراق متاح لا

تصحيح متاح ✓ نعم

تاريخ النشر 2026-01-09

المصدر nvd

المشاهدات 4

🇸🇦 درجة المخاطر السعودية

8.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-306

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2025-66049

عرّفنا بنفسك

تسجيل الدخول مطلوب