CVE-2025-10264 — 神龙十问 AI 深度分析摘要

🚨 **本质**：敏感信息暴露。 📉 **后果**：攻击者无需认证即可读取系统配置，直接窃取 **NVR及摄像头的明文账号密码**，导致监控体系全面沦陷。

🔍 **CWE**：CWE-497（敏感信息暴露）。 🐛 **缺陷点**：Digiever NVR 未对敏感配置接口做权限控制，导致 **明文凭据** 泄露。

🏢 **厂商**：Digiever（中国台湾）。 📦 **产品**：DS-1200 系列 NVR（摄像机集中管理与存储设备）。

🕵️ **权限**：无需身份验证（PR:N）。 💾 **数据**：获取 **NVR系统配置** + **所有连接摄像头的明文用户名/密码**，可接管整个监控网络。

📉 **门槛**：极低。 ✅ **条件**：远程（AV:N）、低复杂度（AC:L）、无需认证（PR:N）、无需用户交互（UI:N）。

🚫 **Exp**：当前 **无** 公开 PoC 或现成利用代码。 🌍 **在野**：暂无在野利用报告。

🔎 **自查**：扫描目标 NVR 的配置文件接口。 📋 **特征**：检查是否返回包含 **明文密码** 的敏感配置数据。

🛡️ **补丁**：数据中 **未提及** 官方补丁或修复版本。 📢 **建议**：参考 TW-CERT 官方公告获取最新修复指引。

🛑 **规避**： 1. **网络隔离**：将 NVR 置于内网，禁止公网访问。 2. **防火墙**：限制对配置接口的访问权限。 3. **改密**：若已泄露，立即修改所有摄像头及NVR密码。

🔥 **优先级**：极高（CVSS 9.8）。 ⚠️ **理由**：无需认证即可获取 **所有** 明文凭据，破坏性极大（C:H/I:H/A:H），建议 **立即** 采取缓解措施。