中科GPS设备漏洞曝光，可导致车辆被控制和位置追踪

正文

请到「今天看啥」查看全文

CISA在公告中表示："成功利用这些漏洞可使攻击者通过通用web管理界面未经授权访问设备配置文件。获取设备配置文件后，攻击者可能对联网车辆执行某些远程功能，例如追踪车辆位置，以及在支持的情况下切断燃油泵电源。"

Part 02

漏洞详情说明

CVE-2025-5484 （CVSS评分：8.3）- 中科设备使用所有设备通用的默认密码，且在安装过程中不强制要求修改。由于用户名仅为设备标签上印刷的ID，攻击者通过物理接触设备或在eBay等平台的在线照片中发现该信息即可轻易获取访问权限。这使得攻击者入侵变得异常简单。

CVE-2025-5485 （CVSS评分：8.6）- 中科设备使用所有设备通用的默认密码，且在安装过程中不强制要求修改。由于用户名仅为设备标签上印刷的ID，攻击者通过物理接触设备或在eBay等平台的在线照片中发现该信息即可轻易获取访问权限。这使得攻击者入侵变得异常简单。

请到「今天看啥」查看全文