Ostrzeżenia Zgłoś incydent
Cofnij
  • O nas
  • Baza wiedzy
  • Dla ekspertów
Ostrzeżenia Zgłoś incydent
O nas
O zespole Praca Kontakt
Baza wiedzy
Fałszywe inwestycje Uważaj na fałszywe sklepy online (Nie)bezpieczne płatności Fałszywi konsultanci Zadbaj o bezpieczne hasła i logowanie Fałszywe załączniki w mailach Fałszywe prośby o szybki przelew Fałszywe SMSy - plaga ostatnich miesięcy Bezpieczny telefon
Biuletyn OUCH!
Porady bezpieczeństwa OUCH!

Podatność w kamerach GALAYOU G2
22 września 2025 | CERT Polska | #podatność, #ostrzeżenie, #cve
CVE ID CVE-2025-9983
Data publikacji 22 września 2025
Producent podatnego oprogramowania GALAYOU
Nazwa podatnego oprogramowania G2
Podatne wersje 11.100001.01.28
Typ podatności (CWE) Missing Authentication for Critical Function (CWE-306)
Źródło zgłoszenia Zgłoszenie do CERT Polska

Opis podatności

CERT Polska otrzymał zgłoszenie o podatności w kamerach GALAYOU G2 i koordynował proces ujawniania informacji.

Podatność CVE-2025-9983: Kamery GALAYOU G2 przesyłają obraz wideo za pomocą strumienia RTSP. Domyślnie strumienie są chronione losowo wygenerowanymi poświadczeniami. Jednak dostęp do strumienia nie wymaga użycia żadnych poświadczeń. Zmiana tych parametrów nie zmienia zachowania kamery.

Producent nie udzielił żadnej odpowiedzi. Przetestowano tylko wersję 11.100001.01.28 — inne wersje również mogą być podatne.

Podziękowania

Za zgłoszenie podatności dziękujemy Szymonowi Paszunowi.

Więcej o procesie zgłaszania podatności można przeczytać na stronie https://cert.pl/cvd/.