Informazioni sul CVE-2025-30141
N/A
CWE ID: N/A
Base Score (CVSS): N/A
CVE: CVE-2025-30141
Descrizione: Un problema è stato scoperto sui dispositivi Dashcam G-Net BB GONX. È possibile Scaricare Footage Video e il Live Video Stream. Esponi endpoint API su porte 9091 e 9092 che consentono l’accesso remoto alle registrazioni e ai feed video. Un attaccante che si connette alla rete del dashcam può recuperare tutti i registri archiviati e convertirli dal formato JDR in MP4. Inoltre, lo stream RTSP su porta 9092 può essere accessibile in remoto, consentendo di estrarre feed video in tempo reale senza che il proprietario ne sia a conoscenza.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://www.gnetsystem.com/eng/product/list?viewMode=view&idx=246&ca_id=0201
- https://github.com/geo-chen/GNET
Prodotti interessati
- n/a – n/a
Relazioni con altri prodotti
Nessun prodotto trovato per il CVE: cve-2025-30141