IROAD Dash Cam X5/Dash Cam X6 تک 20250308 API Endpoint کمزور توثیق

ایک خطرہ جسے اہم کہا گیا ہے، IROAD Dash Cam X5 and Dash Cam X6 تک 20250308 میں پایا گیا ہے۔ یہ متاثر ہے ایک نامعلوم فنکشن کمپوننٹ API Endpoint کی۔ زیادہ تر صورتوں میں $software_argument دلیل کی تبدیلی کا نتیجہ کمزور توثیق کی صورت میں نکلتا ہے. CWE کے ذریعے مسئلہ بیان کرنے سے CWE-306 سامنے آتا ہے۔ اس کمزوری کو شائع کیا گیا تھا 15/03/2025۔ github.com پر ایڈوائزری ڈاؤن لوڈ کے لیے فراہم کی گئی ہے۔ اس خامی کو CVE-2025-2344 کے طور پر شناخت کیا گیا ہے۔ اس حملے کو دور سے انجام دیا جا سکتا ہے۔ تکنیکی معلومات دستیاب نہیں ہیں. یہاں کوئی ایکسپلائٹ دستیاب نہیں ہے. اس وقت ایکسپلائٹ کی قیمت تقریباً USD $0-$5k ہو سکتی ہے۔ اس کو وضاحت نہیں کی گئی قرار دیا گیا ہے. 0-ڈے کی حیثیت سے اس کی متوقع انڈرگراؤنڈ قیمت تقریباً $0-$5k تھی۔ یہ مشورہ دیا جاتا ہے کہ فائر وال کو زیادہ محدود بنایا جائے۔ شاید اس اندراج کو ایک ڈپلیکیٹ CVE-2025-30111 دیا گیا ہے۔ If you want to get best quality of vulnerability data, you may have to visit VulDB.

3 تبدیلیاں · 84 ڈیٹا پوائنٹس

کھیتبنائی
15/03/2025 07:27 PM
تازہ کاری 1/2
16/03/2025 07:28 PM
تازہ کاری 2/2
18/03/2025 04:24 PM
software_vendorIROADIROADIROAD
software_nameDash Cam X5/Dash Cam X6Dash Cam X5/Dash Cam X6Dash Cam X5/Dash Cam X6
software_version<=20250308<=20250308<=20250308
software_componentAPI EndpointAPI EndpointAPI Endpoint
vulnerability_cweCWE-306 (کمزور توثیق)CWE-306 (کمزور توثیق)CWE-306 (کمزور توثیق)
vulnerability_risk222
cvss3_vuldb_avNNN
cvss3_vuldb_acLLL
cvss3_vuldb_prNNN
cvss3_vuldb_uiNNN
cvss3_vuldb_sUUU
cvss3_vuldb_cLLL
cvss3_vuldb_iNNN
cvss3_vuldb_aNNN
cvss3_vuldb_rlWWW
cvss3_vuldb_rcRRR
advisory_urlhttps://github.com/geo-chen/IROAD#finding-4-remotely-dump-video-footage-and-live-video-streamhttps://github.com/geo-chen/IROAD#finding-4-remotely-dump-video-footage-and-live-video-streamhttps://github.com/geo-chen/IROAD#finding-4-remotely-dump-video-footage-and-live-video-stream
countermeasure_nameFirewallFirewallFirewall
source_cveCVE-2025-2344CVE-2025-2344CVE-2025-2344
cna_responsibleVulDBVulDBVulDB
response_summaryThe vendor was contacted early about this disclosure but did not respond in any way.The vendor was contacted early about this disclosure but did not respond in any way.The vendor was contacted early about this disclosure but did not respond in any way.
cvss2_vuldb_avNNN
cvss2_vuldb_acLLL
cvss2_vuldb_auNNN
cvss2_vuldb_ciPPP
cvss2_vuldb_iiNNN
cvss2_vuldb_aiNNN
cvss2_vuldb_rcURURUR
cvss2_vuldb_rlWWW
cvss4_vuldb_avNNN
cvss4_vuldb_acLLL
cvss4_vuldb_prNNN
cvss4_vuldb_uiNNN
cvss4_vuldb_vcLLL
cvss4_vuldb_viNNN
cvss4_vuldb_vaNNN
cvss2_vuldb_eNDNDND
cvss3_vuldb_eXXX
cvss4_vuldb_atNNN
cvss4_vuldb_scNNN
cvss4_vuldb_siNNN
cvss4_vuldb_saNNN
cvss4_vuldb_eXXX
cvss2_vuldb_basescore5.05.05.0
cvss2_vuldb_tempscore4.54.54.5
cvss3_vuldb_basescore5.35.35.3
cvss3_vuldb_tempscore5.05.05.0
cvss3_meta_basescore5.35.35.3
cvss3_meta_tempscore5.05.15.1
cvss4_vuldb_bscore6.96.96.9
cvss4_vuldb_btscore6.96.96.9
advisory_date1741993200 (15/03/2025)1741993200 (15/03/2025)1741993200 (15/03/2025)
price_0day$0-$5k$0-$5k$0-$5k
cve_nvd_summaryA vulnerability, which was classified as critical, has been found in IROAD Dash Cam X5 and Dash Cam X6 up to 20250308. Affected by this issue is some unknown functionality of the component API Endpoint. The manipulation leads to missing authentication. The attack may be launched remotely. The vendor was contacted early about this disclosure but did not respond in any way.A vulnerability, which was classified as critical, has been found in IROAD Dash Cam X5 and Dash Cam X6 up to 20250308. Affected by this issue is some unknown functionality of the component API Endpoint. The manipulation leads to missing authentication. The attack may be launched remotely. The vendor was contacted early about this disclosure but did not respond in any way.
cvss4_cna_avNN
cvss4_cna_acLL
cvss4_cna_atNN
cvss4_cna_prNN
cvss4_cna_uiNN
cvss4_cna_vcLL
cvss4_cna_viNN
cvss4_cna_vaNN
cvss4_cna_scNN
cvss4_cna_siNN
cvss4_cna_saNN
cvss4_cna_bscore6.96.9
cvss3_cna_avNN
cvss3_cna_acLL
cvss3_cna_prNN
cvss3_cna_uiNN
cvss3_cna_sUU
cvss3_cna_cLL
cvss3_cna_iNN
cvss3_cna_aNN
cvss3_cna_basescore5.35.3
cvss2_cna_avNN
cvss2_cna_acLL
cvss2_cna_auNN
cvss2_cna_ciPP
cvss2_cna_iiNN
cvss2_cna_aiNN
cvss2_cna_basescore55
cve_duplicateCVE-2025-30111

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!