VDB-299810 · CVE-2025-2344 · CVE-2025-30111

IROAD Dash Cam X5/Dash Cam X6 تک 20250308 API Endpoint کمزور توثیق

ایک خطرہ جسے اہم کہا گیا ہے، IROAD Dash Cam X5 and Dash Cam X6 تک 20250308 میں پایا گیا ہے۔ یہ متاثر ہے ایک نامعلوم فنکشن کمپوننٹ API Endpoint کی۔ زیادہ تر صورتوں میں $software_argument دلیل کی تبدیلی کا نتیجہ کمزور توثیق کی صورت میں نکلتا ہے. CWE کے ذریعے مسئلہ بیان کرنے سے CWE-306 سامنے آتا ہے۔ اس کمزوری کو شائع کیا گیا تھا 15/03/2025۔ github.com پر ایڈوائزری ڈاؤن لوڈ کے لیے فراہم کی گئی ہے۔ اس خامی کو CVE-2025-2344 کے طور پر شناخت کیا گیا ہے۔ اس حملے کو دور سے انجام دیا جا سکتا ہے۔ تکنیکی معلومات دستیاب نہیں ہیں. یہاں کوئی ایکسپلائٹ دستیاب نہیں ہے. اس وقت ایکسپلائٹ کی قیمت تقریباً USD $0-$5k ہو سکتی ہے۔ اس کو وضاحت نہیں کی گئی قرار دیا گیا ہے. 0-ڈے کی حیثیت سے اس کی متوقع انڈرگراؤنڈ قیمت تقریباً $0-$5k تھی۔ یہ مشورہ دیا جاتا ہے کہ فائر وال کو زیادہ محدود بنایا جائے۔ شاید اس اندراج کو ایک ڈپلیکیٹ CVE-2025-30111 دیا گیا ہے۔ If you want to get best quality of vulnerability data, you may have to visit VulDB.

3 تبدیلیاں · 84 ڈیٹا پوائنٹس

کھیت	بنائی 15/03/2025 07:27 PM	تازہ کاری 1/2 16/03/2025 07:28 PM	تازہ کاری 2/2 18/03/2025 04:24 PM
software_vendor	IROAD	IROAD	IROAD
software_name	Dash Cam X5/Dash Cam X6	Dash Cam X5/Dash Cam X6	Dash Cam X5/Dash Cam X6
software_version	<=20250308	<=20250308	<=20250308
software_component	API Endpoint	API Endpoint	API Endpoint
vulnerability_cwe	CWE-306 (کمزور توثیق)	CWE-306 (کمزور توثیق)	CWE-306 (کمزور توثیق)
vulnerability_risk	2	2	2
cvss3_vuldb_av	N	N	N
cvss3_vuldb_ac	L	L	L
cvss3_vuldb_pr	N	N	N
cvss3_vuldb_ui	N	N	N
cvss3_vuldb_s	U	U	U
cvss3_vuldb_c	L	L	L
cvss3_vuldb_i	N	N	N
cvss3_vuldb_a	N	N	N
cvss3_vuldb_rl	W	W	W
cvss3_vuldb_rc	R	R	R
advisory_url	https://github.com/geo-chen/IROAD#finding-4-remotely-dump-video-footage-and-live-video-stream	https://github.com/geo-chen/IROAD#finding-4-remotely-dump-video-footage-and-live-video-stream	https://github.com/geo-chen/IROAD#finding-4-remotely-dump-video-footage-and-live-video-stream
countermeasure_name	Firewall	Firewall	Firewall
source_cve	CVE-2025-2344	CVE-2025-2344	CVE-2025-2344
cna_responsible	VulDB	VulDB	VulDB
response_summary	The vendor was contacted early about this disclosure but did not respond in any way.	The vendor was contacted early about this disclosure but did not respond in any way.	The vendor was contacted early about this disclosure but did not respond in any way.
cvss2_vuldb_av	N	N	N
cvss2_vuldb_ac	L	L	L
cvss2_vuldb_au	N	N	N
cvss2_vuldb_ci	P	P	P
cvss2_vuldb_ii	N	N	N
cvss2_vuldb_ai	N	N	N
cvss2_vuldb_rc	UR	UR	UR
cvss2_vuldb_rl	W	W	W
cvss4_vuldb_av	N	N	N
cvss4_vuldb_ac	L	L	L
cvss4_vuldb_pr	N	N	N
cvss4_vuldb_ui	N	N	N
cvss4_vuldb_vc	L	L	L
cvss4_vuldb_vi	N	N	N
cvss4_vuldb_va	N	N	N
cvss2_vuldb_e	ND	ND	ND
cvss3_vuldb_e	X	X	X
cvss4_vuldb_at	N	N	N
cvss4_vuldb_sc	N	N	N
cvss4_vuldb_si	N	N	N
cvss4_vuldb_sa	N	N	N
cvss4_vuldb_e	X	X	X
cvss2_vuldb_basescore	5.0	5.0	5.0
cvss2_vuldb_tempscore	4.5	4.5	4.5
cvss3_vuldb_basescore	5.3	5.3	5.3
cvss3_vuldb_tempscore	5.0	5.0	5.0
cvss3_meta_basescore	5.3	5.3	5.3
cvss3_meta_tempscore	5.0	5.1	5.1
cvss4_vuldb_bscore	6.9	6.9	6.9
cvss4_vuldb_btscore	6.9	6.9	6.9
advisory_date	1741993200 (15/03/2025)	1741993200 (15/03/2025)	1741993200 (15/03/2025)
price_0day	$0-$5k	$0-$5k	$0-$5k
cve_nvd_summary		A vulnerability, which was classified as critical, has been found in IROAD Dash Cam X5 and Dash Cam X6 up to 20250308. Affected by this issue is some unknown functionality of the component API Endpoint. The manipulation leads to missing authentication. The attack may be launched remotely. The vendor was contacted early about this disclosure but did not respond in any way.	A vulnerability, which was classified as critical, has been found in IROAD Dash Cam X5 and Dash Cam X6 up to 20250308. Affected by this issue is some unknown functionality of the component API Endpoint. The manipulation leads to missing authentication. The attack may be launched remotely. The vendor was contacted early about this disclosure but did not respond in any way.
cvss4_cna_av		N	N
cvss4_cna_ac		L	L
cvss4_cna_at		N	N
cvss4_cna_pr		N	N
cvss4_cna_ui		N	N
cvss4_cna_vc		L	L
cvss4_cna_vi		N	N
cvss4_cna_va		N	N
cvss4_cna_sc		N	N
cvss4_cna_si		N	N
cvss4_cna_sa		N	N
cvss4_cna_bscore		6.9	6.9
cvss3_cna_av		N	N
cvss3_cna_ac		L	L
cvss3_cna_pr		N	N
cvss3_cna_ui		N	N
cvss3_cna_s		U	U
cvss3_cna_c		L	L
cvss3_cna_i		N	N
cvss3_cna_a		N	N
cvss3_cna_basescore		5.3	5.3
cvss2_cna_av		N	N
cvss2_cna_ac		L	L
cvss2_cna_au		N	N
cvss2_cna_ci		P	P
cvss2_cna_ii		N	N
cvss2_cna_ai		N	N
cvss2_cna_basescore		5	5
cve_duplicate			CVE-2025-30111

اگلا ▸جائزہ ◂ پچھلا

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!