一、 漏洞 CVE-2025-41108 基础信息
漏洞信息
                                        # Ghost Robotics Vision 60 认证漏洞

## 概述

Ghost Robotics Vision 60 v0.27.2 中实现的通信协议存在安全漏洞,攻击者可利用该漏洞从外部攻击设备发送指令,伪装成控制终端(平板),从而获得对机器人的未经授权的完全控制。

## 影响版本

- Ghost Robotics Vision 60 固件版本:v0.27.2

## 漏洞细节

- 通信协议未实现加密和认证机制。
- 攻击者可嗅探并重放控制器与机器人之间的合法流量。
- 可通过任意计算机或设备向机器人发送任意有效指令。
- 所用通信协议基于广泛文档化的 MAVLink,便于攻击者分析和利用。
- 支持通过 Wi-Fi 和 4G/LTE 远程连接,扩大攻击面。

## 影响

攻击者可在未经授权的情况下完全控制机器人,可能引发设备误操作、数据泄露或物理环境中的安全风险。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Improper Authentication vulnerability in Ghost Robotics' Vision 60
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The communication protocol implemented in Ghost Robotics Vision 60 v0.27.2 could allow an attacker to send commands to the robot from an external attack station, impersonating the control station (tablet) and gaining unauthorised full control of the robot. The absence of encryption and authentication mechanisms in the communication protocol allows an attacker to capture legitimate traffic between the robot and the controller, replicate it, and send any valid command to the robot from any attacking computer or device. The communication protocol used in this interface is based on MAVLink, a widely documented protocol, which increases the likelihood of attack. There are two methods for connecting to the robot remotely: Wi-Fi and 4G/LTE.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
认证机制不恰当
来源:美国国家漏洞数据库 NVD
漏洞标题
Ghost Robotics Vision 60 授权问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Ghost Robotics Vision 60是美国Ghost Robotics公司的一款四足地面机器人。 Ghost Robotics Vision 60 v0.27.2版本存在授权问题漏洞,该漏洞源于通信协议缺少加密和身份验证机制,可能导致未经授权的完全控制。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-41108 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2025-41108 的情报信息
四、漏洞 CVE-2025-41108 的评论

暂无评论

发表评论