CVE-2025-6531 | THREATINT

Description

A vulnerability was found in SIFUSM/MZZYG BD S1 up to 20250611. It has been declared as problematic. This vulnerability affects unknown code of the component RTSP Live Video Stream Endpoint. The manipulation leads to improper access controls. Access to the local network is required for this attack to succeed. The exploit has been disclosed to the public and may be used. This dashcam is distributed by multiple resellers and different names.

In SIFUSM/MZZYG BD S1 bis 20250611 wurde eine Schwachstelle ausgemacht. Sie wurde als problematisch eingestuft. Dabei geht es um eine nicht genauer bekannte Funktion der Komponente RTSP Live Video Stream Endpoint. Mittels dem Manipulieren mit unbekannten Daten kann eine improper access controls-Schwachstelle ausgenutzt werden. Die Umsetzung des Angriffs kann dabei im lokalen Netzwerk erfolgen. Der Exploit steht zur öffentlichen Verfügung.

Reserved 2025-06-23 | Published 2025-06-23 | Updated 2025-06-23 | Assigner VulDB

MEDIUM: 5.3CVSS:4.0/AV:A/AC:L/AT:N/PR:N/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N/E:P

MEDIUM: 4.3CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N/E:P/RL:W/RC:R

MEDIUM: 4.3CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N/E:P/RL:W/RC:R

3.3AV:A/AC:L/Au:N/C:P/I:N/A:N/E:POC/RL:W/RC:UR

Problem types

Improper Access Controls

Incorrect Privilege Assignment

Product status

20250611

affected

20250611

affected

Timeline

2025-06-23:	Advisory disclosed
2025-06-23:	VulDB entry created
2025-06-23:	VulDB entry last update

Credits

geochen (VulDB User) reporter

References

vuldb.com/?id.313648 (VDB-313648 | SIFUSM/MZZYG BD S1 RTSP Live Video Stream Endpoint access control) vdb-entry

vuldb.com/?ctiid.313648 (VDB-313648 | CTI Indicators (IOB, IOC, TTP)) signature permissions-required

vuldb.com/?submit.595452 (Submit #595452 | BD dashcam BD S1 Improper Access Controls) third-party-advisory

github.com/geo-chen/BD related

github.com/geo-chen/BD?tab=readme-ov-file exploit

cve.org (CVE-2025-6531)

nvd.nist.gov (CVE-2025-6531)

Download JSON