AZIOT Smart CCTV Root Access and Plaintext Credential Exposure Vulnerability

漏洞信息

漏洞名称： AZIOT Smart CCTV Root Access and Plaintext Credential Exposure Vulnerability

漏洞编号：

• CVE： CVE-2025-50777

漏洞类型： 信息泄露

漏洞等级： 高危

漏洞描述： AZIOT Smart CCTV是一款智能监控设备，广泛应用于家庭和企业安全监控领域。该设备通过互联网提供远程监控功能，用户可以通过手机应用或网页界面实时查看监控画面。由于其便捷性和功能性，AZIOT Smart CCTV在市场上占有一定的份额。该漏洞（CVE-2025-50777）涉及设备中存在的信息泄露问题，攻击者可以利用此漏洞获取设备的root访问权限以及明文存储的凭证信息。漏洞的技术根源在于设备固件中未对敏感信息进行加密存储，且存在默认或弱口令问题，使得攻击者能够轻易获取设备的控制权。此漏洞的利用可能导致攻击者完全控制受影响的监控设备，访问存储的监控录像，甚至利用设备作为跳板进一步攻击内部网络。由于该漏洞不需要用户交互即可被利用，且影响范围可能广泛，因此被评定为高危漏洞。

产品厂商： AZIOT

产品名称： AZIOT Smart CCTV

来源： https://github.com/veereshgadige/aziot-cctv-cve-2025-50777

类型： CVE-2025:github search

仓库文件

• README.md

来源概述

aziot-cctv-cve-2025-50777

CVE-2025-50777: Root Access and Plaintext Credential Exposure in AZIOT Smart CCTV