XM530X6-WEQ产品硬编码凭证泄露风险漏洞

2026年04月30日 14:05:21

编号：XM-SN-XMSRC26002

首次发布日期：2026-04-30

CVEID:CVE-2025-65857

摘要

 XM530V200_X6-WEQ_8M V5.00.R02.000807D8.10010.346624.S.ONVIF 21.06版本设备安全漏洞，GetStreamUri接口暴露了包含硬 编码凭证的RTSP URIs，允许未经授权直接访问视频流

软件版本和修复

影响力

1.外网访问环境下不受此类风险影响

2.此风险仅存在于局域网下设备未开启onvif密码校验会有此影响

3.用户可访问设备将onvif密码校验功能开启规避此类风险

  开启onvif密码校验可下载以下文档说明：

链接地址：https://obs-as-hk-pic-01.obs.ap-southeast-1.myhuaweicloud.com/180_onvif密码校验开启.docx

漏洞评分详情

漏洞分类已通过使用CVSSv3评分系统执行  

（http://www.first.org/cvss/specification-document）

基本得分: 8.8（平均分为：A / AC：L / PR：N / UI：N / S：U / C：H / I：H / A：H）

获取设备固件

请联系雄迈技术支持工程师更新升级

或在线下载固件:

https://obs-as-hk-pic-01.obs.ap-southeast-1.myhuaweicloud.com/180_General_IPC_XM530V200_X6-WEQ_WIFISSV6158M.6158M.Nat.OnvifS_V5.00.X02.20260430_all.bin

修订历史

2026-4-30 V1.0初始