一、 漏洞 CVE-2025-11852 基础信息
漏洞信息
# Apeman ID71 ONVIF 服务未认证漏洞
## 概述
在 Apeman ID71(IP 地址:218.53.203.117)中发现一个安全漏洞。
## 影响版本
Apeman ID71 设备,固件版本未明确指出,但漏洞存在于 ONVIF Service 组件中的 `/onvif/device_service` 文件。
## 细节
漏洞位于 ONVIF Service 组件的 `/onvif/device_service` 文件的某个未知功能中。攻击者可通过远程对服务进行**操作操纵**,导致**认证缺失**。
## 影响
- 攻击可远程执行
- 缺少认证可能允许未授权访问设备功能
- 漏洞的**利用方式已公开**,存在被实际利用的风险
## 补充说明
厂商已提前被通知此漏洞披露,但未作出任何回应。
提示
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
漏洞描述信息
CVSS信息
漏洞类别
漏洞标题
漏洞描述信息
CVSS信息
漏洞类别
二、漏洞 CVE-2025-11852 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2025-11852 的情报信息
-
标题: APEMAN-Camera-PoCs/RTSP/RTSP_Unauthenticated.md at main · juliourena/APEMAN-Camera-PoCs · GitHub -- 🔗来源链接
标签: exploit
神龙速读
-
-
标题: CVE-2025-11852 Apeman ID71 ONVIF Service device_service missing authentication -- 🔗来源链接
标签: vdb-entry
神龙速读
-
标题: Submit #668899: Apeman IP CAMERA Model ID71 sysversion: 218.53.203.117 Unauthenticated RTSP Stream -- 🔗来源链接
标签: third-party-advisory
神龙速读
- https://nvd.nist.gov/vuln/detail/CVE-2025-11852
四、漏洞 CVE-2025-11852 的评论
暂无评论