CVE-2018-25139

FLIR AX8 Thermal Camera 1.32.16 Unauthenticated RTSP Stream Disclosure

CVSS 8.7 HIGHEPSS 0.4%CWE-306

Vexday Risk Score

21Baixo

Decisão SSVC (CISA)

Track

Sem sinal de exploração → monitorar

CVSS 8.7EPSS 0.4%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

24 dez 2025Publicada no NVD

Recomendação: Monitorar — sem sinal de exploração no momento.

FLIR AX8 Thermal Camera 1.32.16 contains an unauthenticated vulnerability that allows remote attackers to access live video streams without credentials. Attackers can directly connect to the RTSP stream using tools like VLC or FFmpeg to view and record thermal camera footage.

CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N

Produtos afetados

FLIR Systems, Inc. · FLIR AX8 Thermal Camera

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://www.exploit-db.com/exploits/45606 https://www.flir.com https://www.zeroscience.mk/en/vulnerabilities/ZSL-2018-5492.php