Katalog CVE

CVE-2025-30123

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Na urządzeniach ROADCAM X3 odkryto problem związany z aplikacją mobilną APK (Viidure), która zawiera zakodowane na stałe dane logowania FTP dla konta użytkownika FTPX. To umożliwia atakującym uzyskanie nieautoryzowanego dostępu i wyciągnięcie wrażliwych nagrań z urządzenia.

Ocena ryzyka

Organizacja narażona jest na utratę poufnych danych oraz możliwość nieautoryzowanego dostępu do nagrań, co może prowadzić do poważnych konsekwencji prawnych i reputacyjnych.

Rekomendacja

Zaleca się aktualizację aplikacji Viidure oraz usunięcie zakodowanych danych logowania FTP, aby zabezpieczyć urządzenia przed nieautoryzowanym dostępem.

Oryginalny opis (angielski, źródło NVD)

An issue was discovered on ROADCAM X3 devices. The mobile app APK (Viidure) contains hardcoded FTP credentials for the FTPX user account, enabling attackers to gain unauthorized access and extract sensitive recorded footage from the device.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS