https://blog.qife122.com/tags/onvif%E5%8D%8F%E8%AE%AE/ Recent content in ONVIF协议 on 办公AI智能小助手 Hugo zh-cn qife Sun, 28 Dec 2025 18:18:17 +0800 https://blog.qife122.com/p/cve-2025-14749%E5%AE%81%E6%BA%90%E8%BE%BEtc155%E6%91%84%E5%83%8F%E5%A4%B4%E7%9A%84%E8%AE%BF%E9%97%AE%E6%8E%A7%E5%88%B6%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90%E4%B8%8E%E7%BC%93%E8%A7%A3%E6%8E%AA%E6%96%BD/ Sun, 28 Dec 2025 18:18:17 +0800 https://blog.qife122.com/p/cve-2025-14749%E5%AE%81%E6%BA%90%E8%BE%BEtc155%E6%91%84%E5%83%8F%E5%A4%B4%E7%9A%84%E8%AE%BF%E9%97%AE%E6%8E%A7%E5%88%B6%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90%E4%B8%8E%E7%BC%93%E8%A7%A3%E6%8E%AA%E6%96%BD/ <h1 id="cve-2025-14749宁源达tc155中的不当访问控制">CVE-2025-14749：宁源达TC155中的不当访问控制</h1> <p><strong>严重性：中等</strong> <strong>类型：漏洞</strong> <strong>CVE：CVE-2025-14749</strong></p> <p>在宁源达TC155 57.0.2.0版本中发现一个漏洞。此漏洞影响了组件ONVIF PTZ控制接口中文件<code>/onvif/device_service</code>的某个未知功能。其操纵导致不当的访问控制。攻击需要在本地网络上进行。漏洞利用方法已公开，并可能被使用。供应商很早就收到了此披露的通知，但未以任何方式回应。</p>