一、 漏洞 CVE-2025-51643 基础信息
漏洞信息
# N/A
## 概述
Meitrack T366G-L GPS追踪设备中使用的SPI闪存芯片(Winbond 25Q64JVSIQ)在无认证和无防篡改保护的情况下可被访问。
## 影响版本
受影响设备为 Meitrack T366G-L 型号 GPS 追踪器。
## 细节
攻击者在具备物理访问权限的情况下,可使用标准 SPI 编程器通过 flashrom 工具提取设备固件。
## 影响
固件中包含的敏感配置信息可能被泄露,包括但不限于:
- APN 凭据
- 后端服务器信息
- 网络参数
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Meitrack T366G-L GPS Tracker devices contain an SPI flash chip (Winbond 25Q64JVSIQ) that is accessible without authentication or tamper protection. An attacker with physical access to the device can use a standard SPI programmer to extract the firmware using flashrom. This results in exposure of sensitive configuration data such as APN credentials, backend server information, and network parameter
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Meitrack T366G-L GPS Tracker 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Meitrack T366G-L GPS Tracker是中国美力高(Meitrack)公司的一款车载GPT定位器。 Meitrack T366G-L GPS Tracker存在安全漏洞,该漏洞源于SPI闪存芯片访问控制不当,可能导致敏感配置数据泄露。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-51643 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|---|---|---|
| 1 | None | https://github.com/NastyCrow/CVE-2025-51643 | POC详情 |
三、漏洞 CVE-2025-51643 的情报信息
四、漏洞 CVE-2025-51643 的评论
暂无评论