G-onx Firmware
Уязвимости
5
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.00389
Распределение по критичности
Критический
1
Высокий
3
Средний
1
Низкий
0
Также сопоставлено как (исходные строки): g-onx_firmware
Топ уязвимостей
CVE-2025-30139На устройствах G-Net Dashcam BB GONX была обнаружена проблема. Стандартные учетные данные для SSID не могут быть изменены. Он транслирует фиксированный SSID с учетными данными по умолчанию, которые нельзя изменить. Это позволяет любому ближайшему злоумышленнику подключиться к сети видеорегистратора без ограничений. Подключившись, злоумышленник может прослушивать подключенные устройства, такие как смартфон пользователя. SSID также всегда транслируется.
CVE-2025-30142На устройствах G-Net Dashcam BB GONX обнаружена проблема. Возможно обход устройства парного соединения. Для распознавания парных устройств используется только проверка MAC-адреса, позволяющая злоумышленникам обойти аутентификацию. Захватив MAC-адрес уже спаренного устройства через ARP-сканирование или другими способами, злоумышленник может подделать MAC-адрес и подключиться к видеорегистратору без прохождения процесса спаривания. Это обеспечивает полный доступ к устройству.
CVE-2025-30141В устройстве G-Net Dashcam BB GONX была обнаружена проблема. Можно удаленно выгрузить видеозапись и поток живого видео. Это открывает API конечные точки на портах 9091 и 9092, которые позволяют удаленный доступ к записанным и живым видеопотокам. Злоумышленник, подключившийся к сети dashcam, может извлечь все сохраненные записи и преобразовать их из формата JDR в MP4. Кроме того, поток RTSP порта 9092 может быть удаленно доступен, что позволяет извлекать видео в реальном времени без ведома владельца.
CVE-2025-30140В устройстве G-Net Dashcam BB GONX была обнаружена проблема. Используется общедоступное имя домена для внутреннего доменного имени. Используется незарегистрированное общее доменное имя в качестве внутреннего домена, что создает риск безопасности. Этот домен изначально не принадлежал GNET, что позволяло злоумышленнику зарегистрировать его и потенциально перехватывать чувствительный трафик устройства (с тех пор он был зарегистрирован открывшим уязвимость). Если видеорегистратор или связанные с ним службы пытаются разрешить этот домен через общедоступный Интернет вместо локально, это может привести к эксфильтрации данных или атакам человек посередине.
CVE-2025-30138На устройствах G-Net Dashcam BB GONX была обнаружена проблема. Управление настройками и получение чувствительных данных и саботаж аккумулятора автомобиля могут выполняться несанкционированными лицами. Это позволяет несанкционированным пользователям изменять критические системные настройки после подключения к его сети. Злоумышленники могут извлекать чувствительную информацию о автомобиле и водителе, отключать предупреждения видеорегистратора для предотвращения обнаружения, отключать функцию записи или даже сбрасывать устройство на заводские настройки. Кроме того, они могут отключить защиту аккумулятора, что приводит к разряду аккумулятора автомобиля, если видеорегистратор оставлен включенным на ночь. Эти действия не только нарушают конфиденциальность, но и представляют потенциальную физическую угрозу, делая видеорегистратор неработоспособным или вызывая отказ аккумулятора автомобиля.