PT-2025-11402 · Iroad · Iroad Dash Cam Fx2
Publicado
2025-03-16
·
Atualizado
2025-11-04
·
CVE-2025-2347
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas:
IROAD Dash Cam FX2 até 20250308
Descrição:
Uma vulnerabilidade foi identificada no componente de Registro de Dispositivo do software afetado. O problema permite o uso de uma senha padrão quando o argumento
Password é manipulado com uma entrada específica, como qwertyuiop. Este ataque pode ser realizado em uma rede local.Recomendações:
Para o IROAD Dash Cam FX2 até 20250308, considere alterar a senha padrão para uma senha forte e única para prevenir a exploração.
Como medida temporária, restrinja o acesso ao componente de Registro de Dispositivo para minimizar o risco de exploração.
Evite usar senhas padrão ou fracas para o argumento
Password no componente afetado até que o problema seja resolvido.Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Iroad Dash Cam Fx2