← voltar
CVE-2025-64770

Missing Authentication for ONVIF in iCam Cameras

CVSS 7 HIGHEPSS 0.2%CWE-306
Vexday Risk Score
21Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 7EPSS 0.2%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
20 nov 2025Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
The affected products allow unauthenticated access to Open Network Video Interface Forum (ONVIF) services, which may allow an attacker unauthorized access to camera configuration information.
CVSS:4.0/AV:A/AC:L/AT:N/PR:L/UI:N/VC:H/VI:L/VA:L/SC:N/SI:N/SA:N