一、 漏洞 CVE-2025-41109 基础信息
漏洞信息
                                        # Ghost Robotics Vision 60 密码泄露漏洞

## 概述

 Ghost Robotics Vision 60 机器人在 v0.27.2 及之前版本中,存在因缺乏身份验证而导致的严重安全漏洞。

## 安全认证漏洞

 该机器人物理接口包含三个RJ45网口和一个USB-C端口,但这几个接口在通信时缺乏身份验证,允许未经授权的物理设备接入。

## 访间控制漏洞

 机器人内部路由器具有为物理接入设备分配IP地址的特性。攻击者可以通过接入一个可控的无线AP获得网络控制权,而无需已有部署AP的凭据。

## 数据安全风险

 进入机器人内部网后,攻击者可对通信数据全程监控。由于机器人使用的ROS 2框架默认不启用认证,将无防护地暴露全部数据。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Use of Hard-coded Credentials vulnerability in Ghost Robotics' Vision 60
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Ghost Robotics Vision 60 v0.27.2 includes, among its physical interfaces, three RJ45 connectors and a USB Type-C port. The vulnerability is due to the lack of authentication mechanisms when establishing connections through these ports. Specifically, with regard to network connectivity, the robot's internal router automatically assigns IP addresses to any device physically connected to it. An attacker could connect a WiFi access point under their control to gain access to the robot's network without needing the credentials for the deployed network. Once inside, the attacker can monitor all its data, as the robot runs on ROS 2 without authentication by default.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
使用硬编码的凭证
来源:美国国家漏洞数据库 NVD
漏洞标题
Ghost Robotics Vision 60 信任管理问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Ghost Robotics Vision 60是美国Ghost Robotics公司的一款四足地面机器人。 Ghost Robotics Vision 60 v0.27.2版本存在信任管理问题漏洞,该漏洞源于物理接口缺乏身份验证机制,可能导致攻击者通过连接WiFi接入点访问机器人网络并监控所有数据。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
信任管理问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-41109 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2025-41109 的情报信息
四、漏洞 CVE-2025-41109 的评论

暂无评论

发表评论