Informazioni sul CVE-2025-30132
N/A
CWE ID: N/A
Base Score (CVSS): N/A
CVE: CVE-2025-30132
Descrizione: Un problema è stato scoperto sui dispositivi IROAD Dashcam V. Utilizza un nome di dominio pubblico non registrato come dominio interno, creando un rischio di sicurezza. Durante l’analisi, è stato scoperto che questo dominio non era di proprietà di IROAD, consentendo a un attaccante di registrarlo e potenzialmente intercettare il traffico di dispositivo sensibile. Se il dashcam o i servizi correlati tentino di risolvere questo dominio su Internet pubblico invece che localmente, potrebbe portare all’esfiltrazione di dati o attacchi in mezzo.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://github.com/geo-chen/IROAD?tab=readme-ov-file#finding-6-public-domain-used-for-internal-domain-name
- https://github.com/geo-chen/IROAD-V
Prodotti interessati
- n/a – n/a
Relazioni con altri prodotti
Nessun prodotto trovato per il CVE: cve-2025-30132