Informazioni sul CVE-2025-30137
N/A
CWE ID: N/A
Base Score (CVSS): N/A
CVE: CVE-2025-30137
Descrizione: Un problema è stato scoperto nell’APK G-Net GNET 2.6.2. Esistono credenziali hardcoded nell’APK per i porti 9091 e 9092. L’applicazione mobile GNET contiene credenziali hardcoded che forniscono accesso non autorizzato all’API endpoint della dashcam sui porti 9091 e 9092. Una volta connesso il SSID, l’attaccante invia un comando di autenticazione fabbricato con TibetList e 000000 per elencare le impostazioni della dashcam al port di 9091. Esiste un set di credenziali separato per il port di 9092 (stream) che è anche esposto in cleartext: admin + tibet. Per le impostazioni, sono richiesti i codici di accesso adim + 000000.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://www.gnetsystem.com/eng/product/list?viewMode=view&idx=246&ca_id=0201
- https://github.com/geo-chen/GNET
Prodotti interessati
- n/a – n/a
Relazioni con altri prodotti
Nessun prodotto trovato per il CVE: cve-2025-30137