CVE-2025-11943

70mai X200 HTTP Web Server default credentials

CVSS 6.9 MEDIUMEPSS 0.7%CWE-1392

En resumen

La cámara 70mai X200 utiliza credenciales predeterminadas en su servidor web que no se pueden cambiar, permitiendo que cualquier persona en la red acceda y controle el dispositivo sin autenticación adecuada.

Detalle técnico

El servidor HTTP en 70mai X200 (firmware hasta 20251010) contiene credenciales predeterminadas codificadas sin opción de modificarlas. Un atacante remoto no autenticado puede acceder a la interfaz web y realizar acciones no autorizadas en el dispositivo. Exploits públicos están disponibles y el fabricante no ha respondido.

Resumen generado y traducido por IA a partir de la descripción oficial.

A vulnerability has been found in 70mai X200 up to 20251010. Affected by this vulnerability is an unknown functionality of the component HTTP Web Server. The manipulation leads to use of default credentials. The attack can be initiated remotely. The exploit has been disclosed to the public and may be used. The vendor was contacted early about this disclosure but did not respond in any way.

CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:L/VA:L/SC:N/SI:N/SA:N/E:P

Productos afectados

70mai · X200

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://github.com/geo-chen/70mai/blob/main/README.md#finding-10-exposed-root-password-via-unauthenticated-http-server https://vuldb.com/?ctiid.329022 https://vuldb.com/?id.329022 https://vuldb.com/?submit.672521