CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-30123

Critical
Published: Translated: NVD NIST

Summary

Na urządzeniach ROADCAM X3 odkryto problem związany z aplikacją mobilną APK (Viidure), która zawiera zakodowane na stałe dane logowania FTP dla konta użytkownika FTPX. To umożliwia atakującym uzyskanie nieautoryzowanego dostępu i wyciągnięcie wrażliwych nagrań z urządzenia.

Risk Assessment

Organizacja narażona jest na utratę poufnych danych oraz możliwość nieautoryzowanego dostępu do nagrań, co może prowadzić do poważnych konsekwencji prawnych i reputacyjnych.

Recommendation

Zaleca się aktualizację aplikacji Viidure oraz usunięcie zakodowanych danych logowania FTP, aby zabezpieczyć urządzenia przed nieautoryzowanym dostępem.

Original NVD description (English source)

An issue was discovered on ROADCAM X3 devices. The mobile app APK (Viidure) contains hardcoded FTP credentials for the FTPX user account, enabling attackers to gain unauthorized access and extract sensitive recorded footage from the device.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS