PT-2025-32198 · Marbella · Marbella Kr8S Dashcam Ff
Geo-Chen
·
Publicado
2025-08-06
·
Atualizado
2025-08-07
·
CVE-2025-30127
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Marbella KR8s Dashcam FF versão 2.0.8
Descrição
Existe uma vulnerabilidade nos dispositivos Marbella KR8s Dashcam FF 2.0.8 onde gravações de vídeo, contendo dados sensíveis como rotas, conversas e imagens, estão acessíveis para download. Isso é conseguido estabelecendo uma conexão de socket à porta de comando 7777, seguido pelo download de dados de vídeo via porta 7778 e dados de áudio via porta 7779, após obter acesso através de senhas padrão, comuns ou quebradas.
Recomendações
Altere senhas padrão ou comuns para credenciais fortes e únicas.
Restrinja o acesso de rede às portas 7777, 7778 e 7779.
Exploit
Correção
Improper Access Control
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Marbella Kr8S Dashcam Ff