CVE-2025-30106

Nome do Software Vulnerável e Versões Afetadas IROAD versão v9

Descrição O problema envolve credenciais padrão embutidas no código, especificamente qwertyuiop, que são utilizadas pela dashcam e não podem ser alteradas pelo usuário. Esta configuração permite que um atacante, estando dentro do alcance do Wi-Fi, conecte-se à rede do dispositivo. Uma vez conectado, o atacante pode realizar sniffing, uma técnica utilizada para interceptar e analisar o tráfego de rede.

Recomendações Para a IROAD versão v9, considere alterar as credenciais padrão para uma senha forte e única o mais breve possível, caso um método para tal se torne disponível. No entanto, como as credenciais não podem ser alteradas pelo usuário conforme as informações fornecidas, como uma solução temporária, restrinja o acesso à rede Wi-Fi do dispositivo para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.