الثغرات ›

CVE-2025-66052

مرتفع

ثغرة حقن الأوامر في كاميرات Vivotek IP7137 (CVE-2025-66052)

CWE-78 — نوع الضعف

                    نُشر: Jan 9, 2026                      ·  آخر تحديث: Feb 28, 2026                      ·  المصدر: NVD                

CVSS v3

7.2

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Vivotek IP7137 camera with firmware version 0200a is vulnerable to command injection. Parameter "system_ntpIt" used by "/cgi-bin/admin/setparam.cgi" endpoint is not sanitized properly, allowing a user with administrative privileges to perform an attack. Due to CVE-2025-66050, administrative access is not protected by default,
The vendor has not replied to the CNA Possibly all firmware versions are affected. Since the product has met End-Of-Life phase, a fix is not expected to be released.

🤖 ملخص AI

Vivotek IP7137 cameras contain a command injection vulnerability in the system_ntpIt parameter of the setparam.cgi endpoint that allows authenticated administrators to execute arbitrary commands. The vulnerability affects all firmware versions and no patch is expected as the product has reached end-of-life status.

📄 الوصف (العربية)

ثغرة حقن الأوامر في كاميرات Vivotek IP7137 تسمح للمسؤولين بتنفيذ أوامر نظام تعسفية عبر معامل system_ntpIt غير المعقم في نقطة نهاية setparam.cgi. المنتج وصل إلى مرحلة نهاية العمر والبائع لم يرد على طلبات الإفصاح، مما يعني عدم توقع أي تصحيحات أمنية. هذا يشكل خطراً كبيراً للمؤسسات التي تعتمد على هذه الكاميرات للمراقبة الأمنية.

🤖 ملخص تنفيذي (AI)

كاميرات Vivotek IP7137 تحتوي على ثغرة حقن أوامر في معامل system_ntpIt في نقطة نهاية setparam.cgi تسمح للمسؤولين المصرحين بتنفيذ أوامر تعسفية. تؤثر الثغرة على جميع إصدارات البرامج الثابتة ولا يتوقع إصدار تصحيح حيث وصل المنتج إلى مرحلة نهاية العمر.

🤖 التحليل الذكي آخر تحليل: May 9, 2026 04:01

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government banking energy healthcare

🎯 تقنيات MITRE ATT&CK

T1059.001 T1548.004 T1190 T1133

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Immediately discontinue use of Vivotek IP7137 cameras and replace with supported alternatives from vendors with active security updates. If replacement is not immediately possible, isolate affected cameras on a segregated network segment with strict access controls, disable administrative access where feasible, and implement network-based intrusion detection to monitor for exploitation attempts.

🔧 خطوات المعالجة (العربية)

توقف فوري عن استخدام كاميرات Vivotek IP7137 واستبدالها ببدائل مدعومة من بائعين لديهم تحديثات أمان نشطة. إذا لم يكن الاستبدال ممكناً فوراً، قم بعزل الكاميرات المتأثرة على قطاع شبكة منفصل مع ضوابط وصول صارمة، وعطل الوصول الإداري حيث أمكن، وطبق كشف الاختراق على مستوى الشبكة لمراقبة محاولات الاستغلال.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1 5.2 6.1 6.2

🔵 SAMA CSF

ID.AM-2 PR.AC-1 PR.AC-4 DE.CM-1

🟡 ISO 27001:2022

A.5.15 A.6.1.1 A.8.1.1 A.8.2.1 A.8.2.3

🔗 المراجع والمصادر 1

🔗

https://cert.pl/posts/2026/01/CVE-2025-66049

cvd@cert.pl

Third Party Advisory

📦 المنتجات المتأثرة 1 منتج

vivotek:ip7137_firmware:0200a

📊 CVSS Score

7.2

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredH — High

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.2

CWECWE-78

EPSS0.26%

اختراق متاح لا

تصحيح متاح ✓ نعم

تاريخ النشر 2026-01-09

المصدر nvd

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-78

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2025-66052

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب