XM530 X6-WEQ ONVIF身份验证安全漏洞

2026年04月30日 14:05:21

编号：XM-SN-XMSRC26001

首次发布日期：2026-04-30

CVEID:CVE-2025-65856

摘要

   XM530V200_X6-WEQ_8M V5.00.R02.000807D8.10010.346624.S.ONVIF 21.06版本设备安全漏洞，该漏洞源于身份验证绕过，可能导致未经授权的远程攻击者访问敏感设备信息和实时视频流

软件版本和修复

影响力

1.外网访问环境下不受此类风险影响

2.此风险仅存在于局域网下设备未开启onvif密码校验会有此影响

3.用户可访问设备将onvif密码校验功能开启规避此类风险

 开启onvif密码校验可下载以下文档说明：

链接地址：https://obs-as-hk-pic-01.obs.ap-southeast-1.myhuaweicloud.com/180_onvif密码校验开启.docx

漏洞评分详情

漏洞分类已通过使用CVSSv3评分系统执行  

（http://www.first.org/cvss/specification-document）

基本得分: 8.8（平均分为：A / AC：L / PR：N / UI：N / S：U / C：H / I：H / AH：）

获取设备固件

请联系雄迈技术支持工程师更新升级

或在线下载固件:

https://obs-as-hk-pic-01.obs.ap-southeast-1.myhuaweicloud.com/180_General_IPC_XM530V200_X6- WEQ_WIFISSV6158M.6158M.Nat.OnvifS_V5.00.X02.20260430_all.bin

修订历史

2026-4-30 V1.0初始