Informazioni sul CVE-2025-30140
N/A
CWE ID: N/A
Base Score (CVSS): N/A
CVE: CVE-2025-30140
Descrizione: “È stata scoperta un problema su G-Net Dashcam BB GONX dispositivi. Viene utilizzato un nome pubblico per il nome di dominio interno. Utilizza un nome di dominio pubblico non registrato come nome di dominio interno, creando un rischio di sicurezza. Questo dominio non era originariamente di proprietà di GNET, consentendo a un attaccante di registrarlo e potenzialmente intercettare il traffico di dispositivo sensibile (è stato registrato dal scopritore del problema da tempo). Se il dashcam o i servizi associati tentano di risolvere questo dominio su Internet pubblico invece che localmente, potrebbe portare all’esfiltrazione di dati o attacchi di man-in-the-middle.”
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://www.gnetsystem.com/eng/product/list?viewMode=view&idx=246&ca_id=0201
- https://github.com/geo-chen/GNET
Prodotti interessati
- n/a – n/a
Relazioni con altri prodotti
Nessun prodotto trovato per il CVE: cve-2025-30140