XM530 X6-WEQ ONVIF 认证安全漏洞总结 漏洞概述 漏洞标题:XM530 X6-WEQ ONVIF Authentication Security Vulnerability 漏洞 ID:XM-SN-XMSRC26001 发布日期:2026-04-30 漏洞描述:XM530V200_X6-WEQ_8M 设备在特定固件版本下存在安全漏洞。该漏洞源于认证绕过(Authentication Bypass),可能导致未经授权的远程攻击者访问敏感设备信息并窃取实时视频流。 影响范围 受影响产品:XM530V200_X6-WEQ_8M 受影响版本:V5.00.R02.000807D8.10010.346624.S.ONVIF version 21.06 风险条件: 1. 设备处于局域网(LAN)环境。 2. 设备的 ONVIF 密码验证功能已禁用。 非影响范围:从外部网络访问的设备不受此风险影响。 修复方案 修复版本:General_IPC_XM530V200_X6-WEQ_WIFISSV6158M.6158M.Nat.OnviFS_V5.0.0.X02.20260430_all 固件下载链接: 缓解措施:用户可访问设备并启用 ONVIF 密码验证功能以降低风险。 相关文档链接: 漏洞评分 CVSSv3 基础评分:8.8 组件:AV:A / AC:L / PR:N / UI:N / S:U / C:H / I:H / AH: