一、 漏洞 CVE-2025-7215 基础信息
漏洞信息
                                        # FNKvision FNK-GU2 wpa_supplicant.conf 明文存储漏洞

## 漏洞概述
在 FNKvision FNK-GU2 版本 40.1.7 以及之前的版本中发现了一个被分类为有问题的漏洞。该漏洞影响文件 `/rom/wpa_supplicant.conf` 中的某些未知功能,导致敏感信息以明文形式存储。

## 影响版本
- FNKvision FNK-GU2 版本 40.1.7 及之前版本

## 细节
- 受影响功能:文件 `/rom/wpa_supplicant.conf` 中的某些未知功能
- 攻击类型:物理设备攻击
- 攻击复杂度:较高
- 利用难度:困难
- 利用详情:已公开,可能被利用

## 影响
- 敏感信息以明文形式存储
- 攻击者可能通过物理接触设备进行攻击
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
FNKvision FNK-GU2 wpa_supplicant.conf cleartext storage
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability, which was classified as problematic, has been found in FNKvision FNK-GU2 up to 40.1.7. Affected by this issue is some unknown functionality of the file /rom/wpa_supplicant.conf. The manipulation leads to cleartext storage of sensitive information. It is possible to launch the attack on the physical device. The complexity of an attack is rather high. The exploitation is known to be difficult. The exploit has been disclosed to the public and may be used.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:P/AC:H/PR:H/UI:N/S:U/C:L/I:N/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
敏感数据的明文存储
来源:美国国家漏洞数据库 NVD
漏洞标题
FNKvision FNK-GU2 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
FNKvision FNK-GU2是泰国FNKvision公司的一款摄像头。 FNKvision FNK-GU2 40.1.7及之前版本存在安全漏洞,该漏洞源于/rom/wpa_supplicant.conf文件明文存储敏感信息。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-7215 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2025-7215 的情报信息

  • 标题: SQLi in the Cloud, Root on the Board: A Beginner’s Journey into IoT Hacking | by Pundhapat | Jun, 2025 | Medium -- 🔗来源链接

    标签: exploit

    神龙速读
    SQLi in the Cloud, Root on the Board: A Beginner’s Journey into IoT Hacking | by Pundhapat | Jun, 2025 | Medium

  • 标题: Login required -- 🔗来源链接

    标签: signature permissions-required

    神龙速读
    Login required

  • 标题: CVE-2025-7215 FNKvision FNK-GU2 wpa_supplicant.conf cleartext storage (EUVD-2025-20781) -- 🔗来源链接

    标签: vdb-entry

    神龙速读
    CVE-2025-7215 FNKvision FNK-GU2 wpa_supplicant.conf cleartext storage (EUVD-2025-20781)

  • 标题: Submit #608030: FNKvision FNK-GU2 Wireless IP Camera Firmware version 40.1.7 and prior Clear-text Storage of Sensitive Information (CWE-312) -- 🔗来源链接

    标签: third-party-advisory

    神龙速读
    Submit #608030: FNKvision FNK-GU2 Wireless IP Camera Firmware version 40.1.7 and prior Clear-text Storage of Sensitive Information (CWE-312)
  • https://nvd.nist.gov/vuln/detail/CVE-2025-7215