Katalog CVE

CVE-2025-30125

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Na urządzeniach Marbella KR8s Dashcam w wersji 2.0.8 odkryto problem związany z domyślnymi danymi logowania. Wszystkie wideorejestratory zostały dostarczone z tymi samymi domyślnymi hasłami '12345678', co stwarza niebezpieczną sytuację. Użytkownicy, którzy zmieniają hasła, mogą ustawić je na maksymalnie 8 znaków.

Ocena ryzyka

Użycie domyślnych haseł oraz ograniczenie długości haseł do 8 znaków stwarza poważne ryzyko dla bezpieczeństwa urządzeń, umożliwiając ich łatwe złamanie w krótkim czasie. To może prowadzić do nieautoryzowanego dostępu do nagrań i danych użytkowników.

Rekomendacja

Zaleca się natychmiastową zmianę domyślnego hasła na silniejsze oraz wprowadzenie polityki wymuszającej dłuższe hasła dla użytkowników. Należy również rozważyć aktualizację oprogramowania urządzenia, jeśli dostępne są poprawki bezpieczeństwa.

Oryginalny opis (angielski, źródło NVD)

An issue was discovered on Marbella KR8s Dashcam FF 2.0.8 devices. All dashcams were shipped with the same default credentials of 12345678, which creates an insecure-by-default condition. For users who change their passwords, it's limited to 8 characters. These short passwords can be cracked in 8 hours via low-end commercial cloud resources.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS