الثغرات ›

CVE-2025-66049

مرتفع

ثغرة تجاوز المصادقة في بروتوكول RTSP لكاميرا Vivotek IP7137

CWE-306 — نوع الضعف

                    نُشر: Jan 9, 2026                      ·  آخر تحديث: Feb 28, 2026                      ·  المصدر: NVD                

CVSS v3

7.5

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Vivotek IP7137 camera with firmware version 0200a is vulnerable to an information disclosure issue where live camera footage can be accessed through the RTSP protocol on port 8554 without requiring authentication. This allows unauthorized users with network access to view the camera's feed, potentially compromising user privacy and security.
The vendor has not replied to the CNA. Possibly all firmware versions are affected. Since the product has met End-Of-Life phase, a fix is not expected to be released.

🤖 ملخص AI

Vivotek IP7137 cameras with firmware 0200a allow unauthenticated access to live RTSP streams on port 8554, enabling unauthorized viewing of camera feeds. This vulnerability affects end-of-life products with no vendor fix expected.

📄 الوصف (العربية)

كاميرا Vivotek IP7137 بإصدار البرنامج الثابت 0200a تحتوي على ثغرة إفشاء معلومات حيث يمكن الوصول إلى بث الكاميرا المباشر عبر بروتوكول RTSP على المنفذ 8554 دون الحاجة إلى مصادقة. يسمح هذا للمستخدمين غير المصرح لهم الذين لديهم وصول للشبكة بمشاهدة تغذية الكاميرا، مما قد يعرض خصوصية وأمان المستخدمين للخطر. المنتج وصل إلى نهاية دورة حياته ولا يتوقع إصدار إصلاح من البائع.

🤖 ملخص تنفيذي (AI)

كاميرات Vivotek IP7137 بالإصدار 0200a تسمح بالوصول غير المصرح إلى بث RTSP المباشر على المنفذ 8554 دون مصادقة. هذا يمكن المستخدمين غير المصرح لهم من مشاهدة تغذية الكاميرا دون حماية.

🤖 التحليل الذكي آخر تحليل: May 4, 2026 22:49

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government banking healthcare telecom energy

🎯 تقنيات MITRE ATT&CK

T1040 T1557 T1589 T1592

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Immediately isolate affected Vivotek IP7137 cameras from network access or disable RTSP protocol on port 8554. Implement network segmentation to restrict camera access to authorized personnel only. Replace end-of-life cameras with supported models that have security patches. If replacement is not possible, deploy network-based access controls and monitor RTSP traffic for unauthorized access attempts.

🔧 خطوات المعالجة (العربية)

عزل كاميرات Vivotek IP7137 المتأثرة فوراً عن الوصول للشبكة أو تعطيل بروتوكول RTSP على المنفذ 8554. تطبيق تقسيم الشبكة لتقييد وصول الكاميرا للموظفين المصرح لهم فقط. استبدال الكاميرات المنتهية دعمها بنماذج مدعومة تحتوي على تصحيحات أمنية. إذا لم يكن الاستبدال ممكناً، نشر عناصر تحكم وصول قائمة على الشبكة ومراقبة حركة RTSP للكشف عن محاولات وصول غير مصرح.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1 5.2 5.3 8.1

🔵 SAMA CSF

ID.AM-2 PR.AC-1 PR.AC-3 DE.CM-1

🟡 ISO 27001:2022

A.9.1.1 A.9.2.1 A.9.4.1 A.13.1.1

🔗 المراجع والمصادر 1

🔗

https://cert.pl/posts/2026/01/CVE-2025-66049

cvd@cert.pl

Third Party Advisory

📦 المنتجات المتأثرة 1 منتج

vivotek:ip7137_firmware:0200a

📊 CVSS Score

7.5

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityN — None / Network

AvailabilityN — None / Network

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.5

CWECWE-306

EPSS0.05%

اختراق متاح لا

تصحيح متاح ✓ نعم

تاريخ النشر 2026-01-09

المصدر nvd

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-306

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2025-66049

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب