Opis podatności
CERT Polska otrzymał zgłoszenie o podatności w kamerach GALAYOU G2 i koordynował proces ujawniania informacji.
Podatność CVE-2025-9983: Kamery GALAYOU G2 przesyłają obraz wideo dzięki strumienia RTSP. Domyślnie strumienie są chronione losowo wygenerowanymi poświadczeniami. Jednak dostęp do strumienia nie wymaga użycia żadnych poświadczeń. Zmiana tych parametrów nie zmienia zachowania kamery.
Producent nie udzielił żadnej odpowiedzi. Przetestowano tylko wersję 11.100001.01.28 — inne wersje również mogą być podatne.
Podziękowania
Za zgłoszenie podatności dziękujemy Szymonowi Paszunowi.
