CVE-2025-30135

Nome do Software Vulnerável e Versões Afetadas IROAD Dashcam FX2 (versões afetadas não especificadas)

Descrição Os dispositivos IROAD Dashcam FX2 são afetados por uma falha na qual arquivos podem ser extraídos via HTTP e RTSP sem autenticação. Os dispositivos não possuem controles de autenticação em suas interfaces HTTP e RTSP, permitindo que atacantes obtenham arquivos sensíveis e gravações de vídeo. Um atacante pode baixar todas as gravações de vídeo armazenadas de forma não criptografada conectando-se ao endpoint ''http://192.168.10.1/mnt/extsd/event/''. Além disso, o stream RTSP na porta 8554 está acessível sem autenticação, permitindo que um atacante visualize as imagens ao vivo. Os parâmetros vulneráveis não são mencionados explicitamente.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.