Katalog CVE

CVE-2025-30127

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W urządzeniach Marbella KR8s Dashcam w wersji 2.0.8 odkryto problem związany z dostępem do nagrań wideo. Po uzyskaniu dostępu za pomocą domyślnych, powszechnych lub złamanych haseł, nagrania wideo i audio mogą być pobierane przez otwarcie gniazda na porcie komend 7777.

Ocena ryzyka

Organizacja narażona jest na ujawnienie wrażliwych informacji, takich jak trasy, rozmowy i nagrania, co może prowadzić do poważnych konsekwencji w zakresie prywatności i bezpieczeństwa danych.

Rekomendacja

Zaleca się natychmiastową zmianę domyślnych haseł oraz wdrożenie silnych mechanizmów uwierzytelniania, aby zminimalizować ryzyko nieautoryzowanego dostępu do urządzeń.

Oryginalny opis (angielski, źródło NVD)

An issue was discovered on Marbella KR8s Dashcam FF 2.0.8 devices. Once access is gained either by default, common, or cracked passwords, the video recordings (containing sensitive routes, conversations, and footage) are open for downloading by creating a socket to command port 7777, and then downloading video via port 7778 and audio via port 7779.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS