CVE-2025-7503Detalle
Recibió
Este registro CVE se ha publicado recientemente en la lista CVE y se ha incluido dentro del conjunto de datos NVD.
Descripción
Una cámara IP OEM fabricada por Shenzhen Liandian Communication Technology Ltd expone un servicio Telnet (puerto 23) con credenciales indocumentadas predeterminadas. El servicio Telnet está habilitado de forma predeterminada y no se divulga ni se puede configurar a través de la interfaz web o el manual del usuario del dispositivo. Un atacante con acceso a la red puede autenticarse utilizando credenciales predeterminadas y obtener acceso de shell a nivel raíz al dispositivo. La versión de firmware afectada es APPFHE1_V1.0.6.0 (kernel: kerfhe1_ptz_wifi_v3.1.1, hardware: hwfhe1_wf6_ptz_wifi_20201218). No hay una actualización oficial de solución o firmware disponible, y no se pudo contactar al proveedor. Esta vulnerabilidad permite la ejecución de código remoto y la escalada de privilegios.
Métrica
CVSS versión 4.0
CVSS versión 3.x
CVSS versión 2.0
Los esfuerzos de enriquecimiento de NVD hacen referencia a la información pública disponible para las cadenas de vectores asociados. También se muestra la información de CVSS aportada por otras fuentes.
CVSS 4.0 Gravedad y cadenas vectoriales:
CVSS 3.X Gravedad y cadenas vectoriales:
CVSS 2.0 Gravedad y cadenas vectoriales:
Referencias a avisos, soluciones y herramientas
Al seleccionar estos enlaces, dejará el espacio web NIST. Hemos proporcionado estos enlaces a otros sitios web porque pueden tener información que le interesara. No se deben realizar inferencias debido a que otros sitios se hacen referencia, o no, de esta página. Puede haber otros sitios web que sean más apropiados para su propósito. NIST no necesariamente respalda los puntos de vista expresados, ni coincide con los hechos presentados en estos sitios. Además, NIST no respalda ningún producto comercial que se pueda mencionar en estos sitios. Dirija los comentarios sobre esta página a (correo electrónico protegido).
Enumeración de debilidad
ID CWE
Nombre de CWE
Fuente
CWE-798
Uso de credenciales codificadas
Toreón
Historia de cambio
1 Registros de cambio encontrados mostrar cambios
Nuevo CVE recibido de Toreon 7/11/2025 3:15:24 PM
Acción
Tipo
Valor antiguo
Nuevo valor
Agregado
Descripción
Registro truncado, que muestra 500 de 693 caracteres.
Ver el registro de cambio completo
An OEM IP camera manufactured by Shenzhen Liandian Communication Technology LTD exposes a Telnet service (port 23) with undocumented, default credentials. The Telnet service is enabled by default and is not disclosed or configurable via the device’s web interface or user manual. An attacker with network access can authenticate using default credentials and gain root-level shell access to the device. The affected firmware version is AppFHE1_V1.0.6.0 (Kernel: KerFHE1_PTZ_WIFI_V3.1.1, Hardware: HwF
Agregado
CVSS v4.0
AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:Red
Agregado
CWE
CWE-798
Agregado
Referencia
https://github.com/AounShAh/Research-on-v380-cctv-ip-camera
Información rápida
Entrada del diccionario CVE: CVE-2025-7503 Fecha publicada de NVD: 11/07/2025 NVD Última modificación: 11/07/2025 Fuente: Toreón