| タイトル | 70mai dashcam Dash Cam 1S Improper Access Controls |
|---|
| 説明 | Once connected to the network of 70mai Dashcam 1S, all video recordings can be dumped via http://x.x.x.x/SD/Normal/$FILE_NAME without any http-level authentication:
http://x.x.x.x/SD/Normal/$FILE_NAME
The RTSP feed can also be accessed directly at port 554 - rtsp://x.x.x.x/liveRTSP/av4:
rtsp://x.x.x.x/liveRTSP/av4
A remote attacker nearby can connect to the dashcam to view livestream or dump recorded sensitive media files. |
|---|
| ソース | ⚠️ https://github.com/geo-chen/70mai/blob/main/README.md#finding-2-unauthenticated-file-storage-allowing-remote-dumping-of-video-footage-and-live-video-stream |
|---|
| ユーザー | geochen (UID 78995) |
|---|
| 送信 | 2025年06月11日 17:17 (10 月 ago) |
|---|
| モデレーション | 2025年06月23日 16:11 (12 days later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 313641 [70mai 1S 迄 20250611 Video Services 弱い認証] |
|---|
| ポイント | 20 |
|---|