Vulnerabilities ›

CVE-2025-66052

High

Vivotek IP7137 Camera Command Injection Vulnerability (CVE-2025-66052)

CWE-78 — Weakness Type

                    Published: Jan 9, 2026                      ·  Modified: Feb 28, 2026                      ·  Source: NVD                

CVSS v3

7.2

🔗 NVD Official

📄 Description (English)

Vivotek IP7137 camera with firmware version 0200a is vulnerable to command injection. Parameter "system_ntpIt" used by "/cgi-bin/admin/setparam.cgi" endpoint is not sanitized properly, allowing a user with administrative privileges to perform an attack. Due to CVE-2025-66050, administrative access is not protected by default,
The vendor has not replied to the CNA Possibly all firmware versions are affected. Since the product has met End-Of-Life phase, a fix is not expected to be released.

🤖 AI Executive Summary

Vivotek IP7137 cameras contain a command injection vulnerability in the system_ntpIt parameter of the setparam.cgi endpoint that allows authenticated administrators to execute arbitrary commands. The vulnerability affects all firmware versions and no patch is expected as the product has reached end-of-life status.

📄 Description (Arabic)

ثغرة حقن الأوامر في كاميرات Vivotek IP7137 تسمح للمسؤولين بتنفيذ أوامر نظام تعسفية عبر معامل system_ntpIt غير المعقم في نقطة نهاية setparam.cgi. المنتج وصل إلى مرحلة نهاية العمر والبائع لم يرد على طلبات الإفصاح، مما يعني عدم توقع أي تصحيحات أمنية. هذا يشكل خطراً كبيراً للمؤسسات التي تعتمد على هذه الكاميرات للمراقبة الأمنية.

🤖 ملخص تنفيذي (AI)

كاميرات Vivotek IP7137 تحتوي على ثغرة حقن أوامر في معامل system_ntpIt في نقطة نهاية setparam.cgi تسمح للمسؤولين المصرحين بتنفيذ أوامر تعسفية. تؤثر الثغرة على جميع إصدارات البرامج الثابتة ولا يتوقع إصدار تصحيح حيث وصل المنتج إلى مرحلة نهاية العمر.

🤖 AI Intelligence Analysis Analyzed: May 9, 2026 04:01

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

government banking energy healthcare

🎯 MITRE ATT&CK Techniques

T1059.001 T1548.004 T1190 T1133

⚖️ Saudi Risk Score (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Immediately discontinue use of Vivotek IP7137 cameras and replace with supported alternatives from vendors with active security updates. If replacement is not immediately possible, isolate affected cameras on a segregated network segment with strict access controls, disable administrative access where feasible, and implement network-based intrusion detection to monitor for exploitation attempts.

🔧 خطوات المعالجة (العربية)

توقف فوري عن استخدام كاميرات Vivotek IP7137 واستبدالها ببدائل مدعومة من بائعين لديهم تحديثات أمان نشطة. إذا لم يكن الاستبدال ممكناً فوراً، قم بعزل الكاميرات المتأثرة على قطاع شبكة منفصل مع ضوابط وصول صارمة، وعطل الوصول الإداري حيث أمكن، وطبق كشف الاختراق على مستوى الشبكة لمراقبة محاولات الاستغلال.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

5.1 5.2 6.1 6.2

🔵 SAMA CSF

ID.AM-2 PR.AC-1 PR.AC-4 DE.CM-1

🟡 ISO 27001:2022

A.5.15 A.6.1.1 A.8.1.1 A.8.2.1 A.8.2.3

🔗 References & Sources 1

🔗

https://cert.pl/posts/2026/01/CVE-2025-66049

cvd@cert.pl

Third Party Advisory

📦 Affected Products / CPE 1 entries

vivotek:ip7137_firmware:0200a

📊 CVSS Score

7.2

/ 10.0 — High

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredH — High

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 Quick Facts

Severity High

CVSS Score7.2

CWECWE-78

EPSS0.26%

Exploit No

Patch ✓ Yes

Published 2026-01-09

Source Feed nvd

🇸🇦 Saudi Risk Score

7.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

CWE-78

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2025-66052

💬 Comments

Introduce Yourself

Sign In Required