Vulnerabilidad en IROAD Dash Cam FX2 (CVE-2025-2349)
Gravedad CVSS v4.0:
BAJA
Tipo:
CWE-326
Fortaleza de cifrado inadecuada
Fecha de publicación:
16/03/2025
Última modificación:
16/03/2025
Descripción
Se encontró una vulnerabilidad en IROAD Dash Cam FX2 hasta la versión 20250308. Se ha declarado problemática. Esta vulnerabilidad afecta a una funcionalidad desconocida del archivo /etc/passwd del componente Password Hash Handler. La manipulación genera un hash de contraseña con un esfuerzo computacional insuficiente. Este ataque requiere acceso a la red local. Es un ataque de complejidad bastante alta. Parece difícil de explotar. Se ha hecho público el exploit y puede que sea utilizado.
Impacto
Puntuación base 4.0
2.30
Gravedad 4.0
BAJA
Puntuación base 3.x
3.10
Gravedad 3.x
BAJA
Puntuación base 2.0
1.80
Gravedad 2.0
BAJA