CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-30127

Critical
Published: Translated: NVD NIST

Summary

W urządzeniach Marbella KR8s Dashcam w wersji 2.0.8 odkryto problem związany z dostępem do nagrań wideo. Po uzyskaniu dostępu za pomocą domyślnych, powszechnych lub złamanych haseł, nagrania wideo i audio mogą być pobierane przez otwarcie gniazda na porcie komend 7777.

Risk Assessment

Organizacja narażona jest na ujawnienie wrażliwych informacji, takich jak trasy, rozmowy i nagrania, co może prowadzić do poważnych konsekwencji w zakresie prywatności i bezpieczeństwa danych.

Recommendation

Zaleca się natychmiastową zmianę domyślnych haseł oraz wdrożenie silnych mechanizmów uwierzytelniania, aby zminimalizować ryzyko nieautoryzowanego dostępu do urządzeń.

Original NVD description (English source)

An issue was discovered on Marbella KR8s Dashcam FF 2.0.8 devices. Once access is gained either by default, common, or cracked passwords, the video recordings (containing sensitive routes, conversations, and footage) are open for downloading by creating a socket to command port 7777, and then downloading video via port 7778 and audio via port 7779.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS