70mai Dashcam 15 漏洞信息 Finding 1: CVE-2025-9812 - Bypass Device Pairing of 70mai Dashcam 15 CVE ID: CVE-2025-9812 漏洞类型: 设备配对绕过 影响产品: 70mai Dashcam 15 严重程度: 高 描述: 攻击者可以通过特定的网络请求绕过设备配对过程,从而未经授权访问设备。 Finding 2: CVE-2025-9824 - Unauthenticated File Storage/Allowing Remote Dumping of Video Footage and Live Video Stream CVE ID: CVE-2025-9824 漏洞类型: 未授权文件存储和远程视频数据转储 影响产品: 70mai Dashcam 15 严重程度: 高 描述: 攻击者可以在未授权的情况下存储文件,并远程转储视频片段和实时视频流。 Finding 3: CVE-2025-9825 - Unauthorized Configuration Change CVE ID: CVE-2025-9825 漏洞类型: 未经授权的配置更改 影响产品: 70mai Dashcam 15 严重程度: 中 描述: 攻击者可以未经授权更改设备配置,影响设备正常运行。 70mai Dashcam M300 漏洞信息 Finding 4: CVE-2025-9826 - Exposed Root Password via Unauthorized HTTP Access CVE ID: CVE-2025-9826 漏洞类型: 通过未授权HTTP访问暴露根密码 影响产品: 70mai Dashcam M300 严重程度: 高 描述: 攻击者可以通过未授权的HTTP访问获取设备的根密码,从而完全控制设备。 Finding 5: CVE-2025-9827 - Remotely Dump All Sensitive Video & Audio Recordings CVE ID: CVE-2025-9827 漏洞类型: 远程转储所有敏感视频和音频记录 影响产品: 70mai Dashcam M300 严重程度: 高 描述: 攻击者可以远程转储设备上的所有敏感视频和音频记录,导致隐私泄露。 Finding 6: CVE-2025-9828 - Unauthenticated Live Video Stream CVE ID: CVE-2025-9828 漏洞类型: 未授权实时视频流 影响产品: 70mai Dashcam M300 严重程度: 高 描述: 攻击者可以在未授权的情况下访问实时视频流,监控设备周围环境。 Finding 7: CVE-2025-9829 - Remotely Upload Malicious Files and Execute Code CVE ID: CVE-2025-9829 漏洞类型: 远程上传恶意文件并执行代码 影响产品: 70mai Dashcam M300 严重程度: 高 描述: 攻击者可以远程上传恶意文件并在设备上执行代码,导致设备被控制或破坏。 Finding 8: CVE-2025-9830 - Remotely Crashing the Dashcam CVE ID: CVE-2025-9830 漏洞类型: 远程崩溃行车记录仪 影响产品: 70mai Dashcam M300 严重程度: 中 描述: 攻击者可以远程触发设备崩溃,导致设备无法正常工作。