V380 Pro
Уязвимости
2
Эксплуатируемые
0
Макс. CVSS
7.5
Макс. EPSS
0.00775
Распределение по критичности
Критический
0
Высокий
1
Средний
0
Низкий
1
Также сопоставлено как (исходные строки): v380_pro
Топ уязвимостей
CVE-2023-33741Macrovideo v380pro v1.4.97 передает идентификатор устройства и пароль при совместном использовании устройства.
CVE-2025-25983Проблема в приложениях Macro-video Technologies Co.,Ltd V380 Pro для Android версий 2.1.44 и 2.1.64 позволяет злоумышленнику получить конфиденциальную информацию через компонент общего доступа на основе QR-кода. Компонент шифрует учетные данные с помощью AES, но передает ключ шифрования вместе с зашифрованными данными, что позволяет злоумышленнику восстановить учетные данные в открытом виде [1]. Это может быть использовано для атак типа credential stuffing. Для восстановления учетных данных можно использовать скрипт на Python3 или онлайн-инструменты вроде CyberChef [2]. Для устранения уязвимости производителю рекомендуется использовать токен-ориентированный механизм общего доступа или предупреждать пользователей о потенциальных рисках.
Источники:
- [1] https://github.com/vladko312/Research_v380_IP_camera
- [2] https://github.com/vladko312/Research_v380_IP_camera/blob/main/CVE-2025-25983.md