一、 漏洞 CVE-2025-7213 基础信息
漏洞信息
# FNKvision FNK-GU2 UART接口的片上调试和测试接口具有不当的访问控制
## 概述
FNKvision FNK-GU2 版本 40.1.7 及之前版本中存在一个被分类为关键的漏洞。该漏洞影响 UART 接口组件中的某个未知功能,导致芯片调试和测试接口访问控制不当。
## 影响版本
- FNKvision FNK-GU2 版本 40.1.7 及之前版本
## 细节
该漏洞允许攻击者通过物理访问设备对芯片调试和测试接口进行操纵。攻击复杂度较高,利用难度较大。漏洞利用细节已公开,可能被滥用。
## 影响
- 攻击复杂度较高
- 利用难度较大
- 可通过物理手段攻击设备
提示
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
漏洞描述信息
CVSS信息
漏洞类别
漏洞标题
漏洞描述信息
CVSS信息
漏洞类别
二、漏洞 CVE-2025-7213 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2025-7213 的情报信息
-
标题: SQLi in the Cloud, Root on the Board: A Beginner’s Journey into IoT Hacking | by Pundhapat | Jun, 2025 | Medium -- 🔗来源链接
标签: exploit
神龙速读
-
-
标题: CVE-2025-7213 FNKvision FNK-GU2 UART Interface on-chip debug and test interface with improper access control (EUVD-2025-20772) -- 🔗来源链接
标签: vdb-entry
神龙速读
-
标题: Submit #608025: FNKvision FNK-GU2 Wireless IP Camera Firmware version 40.1.7 and prior On-Chip Debug and Test Interface With Improper Access Control (C -- 🔗来源链接
标签: third-party-advisory
神龙速读
- https://nvd.nist.gov/vuln/detail/CVE-2025-7213