Improper Authentication vulnerability in Ghost Robotics' Vision 60 漏洞信息(CVE-2025-41110)

一、漏洞 CVE-2025-41110 基础信息

漏洞信息

                                        # Ghost Robotics Vision 60 认证绕过漏洞

## 概述

在 Ghost Robotics Vision 60 v0.27.2 的 APK 文件中发现加密的 WiFi 和 SSH 凭据。此漏洞使攻击者能够通过获取凭据连接到机器人的 WiFi 并通过 SSH 访问系统，进而查看所有数据并获得完全控制权。

## 影响版本

- Ghost Robotics Vision 60 版本：**v0.27.2**

## 细节

- APK 中包含加密的 WiFi 和 SSH 登录凭证。
- 机器人运行于 **ROS 2**，默认没有启用身份验证机制。
- 凭据一旦被破解，攻击者可以：
  - 连接到机器人所在的 WiFi 网络。
  - 通过 SSH 登录并完全控制系统。
  - 访问机器人上的所有数据。

## 影响

- 机器人的所有数据可能被查看或窃取。
- 攻击者可获得对其环境的完全访问权限。
- 可能导致机器人或其所处环境的**物理损害**。

提示

尽管我们采用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确，但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利！

漏洞标题

Improper Authentication vulnerability in Ghost Robotics' Vision 60

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Encrypted WiFi and SSH credentials were found in the Ghost Robotics Vision 60 v0.27.2 APK. This vulnerability allows an attacker to connect to the robot's WiFi and view all its data, as it runs on ROS 2 without default authentication. In addition, the attacker can connect via SSH and gain full control of the robot, which could cause physical damage to the robot itself or its environment.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

认证机制不恰当

来源：美国国家漏洞数据库 NVD

漏洞标题

Ghost Robotics Vision 60 授权问题漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Ghost Robotics Vision 60是美国Ghost Robotics公司的一款四足地面机器人。 Ghost Robotics Vision 60 v0.27.2版本存在授权问题漏洞，该漏洞源于WiFi和SSH凭据泄露，可能导致攻击者连接机器人WiFi和SSH获取完整控制权。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

授权问题

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2025-41110 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2025-41110 的情报信息

标题： Multiple vulnerabilities in Ghost Robotics' Vision 60 | INCIBE-CERT | INCIBE -- 🔗来源链接

标签：
https://nvd.nist.gov/vuln/detail/CVE-2025-41110

四、漏洞 CVE-2025-41110 的评论

暂无评论

一、 漏洞 CVE-2025-41110 基础信息

漏洞信息

提示

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2025-41110 的公开POC

三、漏洞 CVE-2025-41110 的情报信息

四、漏洞 CVE-2025-41110 的评论

发表评论

一、漏洞 CVE-2025-41110 基础信息