CRITICAL🇬🇧 English

CVE-2025-30127

Marbella KR8s Dashcam: nieautoryzowany dostęp do nagrań przez porty 7777-7779

CVSS 9.8v3.1pub. 2025-08-06upd. 2026-04-15

Podatność w kamerze samochodowej Marbella KR8s Dashcam FF 2.0.8 umożliwia pobranie zapisanych nagrań wideo i audio po uzyskaniu dostępu do urządzenia przy użyciu domyślnych, typowych lub złamanych haseł. Nagrania mogą zawierać wrażliwe dane, takie jak trasy przejazdu, rozmowy i zarejestrowane obrazy.

Pokaż oryginał (EN)

An issue was discovered on Marbella KR8s Dashcam FF 2.0.8 devices. Once access is gained either by default, common, or cracked passwords, the video recordings (containing sensitive routes, conversations, and footage) are open for downloading by creating a socket to command port 7777, and then downloading video via port 7778 and audio via port 7779.

🤖 Analiza AI
Jak działa

Atakujący, który uzyska dostęp do urządzenia — korzystając z domyślnych, powszechnie znanych lub złamanych haseł (CWE-521) — może nawiązać połączenie przez port TCP 7777 (port poleceń). Następnie możliwe jest pobranie nagrań wideo przez port 7778 oraz nagrań audio przez port 7779. Brak odpowiedniej kontroli dostępu (CWE-284) oraz ujawnianie wrażliwych danych (CWE-200) sprawiają, że mechanizm ten jest dostępny bez dodatkowego uwierzytelnienia po pierwszym zalogowaniu.

Skutki

Atakujący może pobrać pełne nagrania wideo i audio z kamery, w tym dane o trasach przejazdu, rejestrowane rozmowy oraz obraz z otoczenia pojazdu. Może to prowadzić do poważnego naruszenia prywatności użytkownika urządzenia.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu wydania aktualizacji zaleca się zmianę domyślnych haseł na silne i unikalne, izolację urządzenia w sieci (np. dedykowany segment sieci lub firewall blokujący dostęp do portów 7777, 7778 i 7779 z nieautoryzowanych źródeł) oraz monitorowanie ruchu sieciowego skierowanego do tych portów.

Kogo dotyczy

Urządzenia Marbella KR8s Dashcam FF w wersji oprogramowania 2.0.8

Uwagi

Podatność została opisana i zgłoszona przez badacza posługującego się pseudonimem geo-chen, który opublikował szczegółowy opis techniczny oraz kod demonstracyjny w repozytorium GitHub (github.com/geo-chen/Marbella). Jest to druga z serii podatności odkrytych w tym urządzeniu.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje
CVE-2025-30127 — Marbella KR8s Dashcam: nieautoryzowany dostęp do nagrań przez porty 7777-7779 — CRITICAL 9.8 | CVEbaza.pl