基于提供的截图内容,以下是关于70mai行车记录仪(Dashcam)不同型号(1S、M300、Omni X200)的安全漏洞的关键信息总结,使用Markdown格式呈现: 70mai Dashcam 1S 漏洞 1 - CVE-2025-30112: 绕过设备配对 描述: 攻击者可通过网络直接访问设备API和RTSP流,绕过物理按钮配对。 类型: 不正确的访问控制 影响: 信息泄露 漏洞 2 - CVE-2025-6524: 未认证文件存储允许远程视频文件转储和实时流传输 描述: 攻击者可未认证下载视频文件及访问实时视频流。 类型: 不正确的访问控制 影响: 信息泄露,潜在的远程代码执行 漏洞 3 - CVE-2025-6525: 未经授权的配置更改 描述: 攻击者可远程修改配置,包括禁用电池保护。 类型: 不正确的访问控制 影响: 配置篡改 70mai Dashcam M300 漏洞 4 - CVE-2025-6526: 通过未认证HTTP服务器暴露根密码 描述: 攻击者可通过默认凭证访问设备文件系统,暴露根密码。 类型: 不正确的访问控制 影响: 渗透 漏洞 5 - CVE-2025-6527: 远程转储所有敏感视频和音频记录 描述: 攻击者可绕过弱认证,转储视频文件。 类型: 不正确的访问控制 影响: 信息泄露 漏洞 6 - CVE-2025-6528: 未认证实时视频流 描述: 无需认证即可访问实时视频流。 类型: 不正确的访问控制 影响:信息泄露 漏洞 7 - CVE-2025-6529: 远程上传恶意文件和执行代码 描述: 攻击者可上传和执行恶意文件,甚至更换固件。 类型: 不正确的访问控制 影响: 远程代码执行 漏洞 8 - CVE-2025-6530: 远程崩溃行车记录仪 描述: 默认脚本在Telnet会话中自动运行,可被利用导致行车记录仪崩溃。 类型: 不正确的访问控制 影响: 服务拒绝 70mai Dashcam Omni X200 漏洞 9 - CVE-2025-11942: 绕过70mai Dashcam Omni X200的设备配对 描述: 类似于Dashcam 1S的配对绕过问题,但涉及更多未保护的服务。 类型: 不正确的访问控制 影响: 信息泄露,配置篡改 漏洞 10 - CVE-2025-11943: 通过未认证HTTP服务器暴露根密码 描述: 类似于Dashcam M300的根密码暴露问题。 类型: 不正确的访问控制 影响: 渗透 漏洞 11 - CVE-2025-12915: 70mai X200行车记录仪启动脚本二进制劫持持久化漏洞 描述: 初始化脚本可被篡改,植入恶意二进制文件达到持久控制。 类型: 不正确的访问控制,持久性 影响: 持久控制 以上总结涵盖了关键的安全漏洞详情,强调了70mai行车记录仪在访问控制、信息保护和系统完整性方面的不足,提醒用户和厂商注意安全更新与防护措施的实施。