发布日期：2025-03-11
更新日期：2025-05-21

受影响系统：

LSC Smart Connect Indoor IP Camera 7.6.32

描述：

---

CVE(CAN) ID: CVE-2025-25680

LSC Smart Connect Indoor IP Camera是LSC Smart Connect公司的一款室内IP摄像机驱动程序。
LSC Smart Connect Indoor IP Camera 7.6.32版本的anyka_ipc进程的tuya_ipc_direct_connect函数存在远程代码执行漏洞，攻击者可利用该漏洞在相机显示特制的二维码时通过Wi-Fi配置进程执行任意代码。

<**>

建议：

---

厂商补丁：

LSC Smart Connect
-----------------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://github.com/Yasha-ops/LSC_Indoor_PTZ_Camera-RCE

浏览次数：37
严重程度：0（网友投票）