CVE-2025-11943
70mai X200 HTTP Web Server default credentials
Em resumo
A câmera 70mai X200 usa credenciais padrão no seu servidor web que não podem ser alteradas, permitindo que qualquer pessoa na rede acesse e controle o dispositivo sem autenticação adequada.
Detalhe técnico
O servidor HTTP da 70mai X200 (firmware até 20251010) possui credenciais padrão embutidas que não podem ser modificadas. Um atacante remoto não autenticado pode acessar a interface web e executar ações não autorizadas no dispositivo. Exploits públicos estão disponíveis e o fabricante não respondeu ao aviso.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A vulnerability has been found in 70mai X200 up to 20251010. Affected by this vulnerability is an unknown functionality of the component HTTP Web Server. The manipulation leads to use of default credentials. The attack can be initiated remotely. The exploit has been disclosed to the public and may be used. The vendor was contacted early about this disclosure but did not respond in any way.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:L/VA:L/SC:N/SI:N/SA:N/E:P
Produtos afetados
70mai · X200Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →