CVE-2025-2119: Thinkware Car Dashcam F800 Pro Device Registration default credentials
Description
A vulnerability was found in Thinkware Car Dashcam F800 Pro up to 20250226. It has been declared as problematic. This vulnerability affects unknown code of the component Device Registration Handler. The manipulation leads to use of default credentials. It is possible to launch the attack on the physical device. The complexity of an attack is rather high. The exploitation appears to be difficult. The exploit has been disclosed to the public and may be used. The vendor was contacted early about this disclosure but did not respond in any way. In Thinkware Car Dashcam F800 Pro bis 20250226 wurde eine Schwachstelle ausgemacht. Sie wurde als problematisch eingestuft. Betroffen ist eine unbekannte Verarbeitung der Komponente Device Registration Handler. Durch Manipulieren mit unbekannten Daten kann eine use of default credentials-Schwachstelle ausgenutzt werden. Ein Angriff setzt physischen Zugriff auf dem Zielobjekt voraus. Die Komplexität eines Angriffs ist eher hoch. Das Ausnutzen gilt als schwierig. Der Exploit steht zur öffentlichen Verfügung.
Classification
CVE ID: CVE-2025-2119
CVSS Base Severity: LOW
CVSS Base Score: 1.0
CVSS Vector: CVSS:4.0/AV:P/AC:H/AT:N/PR:N/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N
Problem Types
Use of Default CredentialsAffected Products
Vendor: Thinkware
Product: Car Dashcam F800 Pro
Exploit Prediction Scoring System (EPSS)
EPSS Score: 0.02% (probability of being exploited)
EPSS Percentile: 2.67% (scored less or equal to compared to others)
EPSS Date: 2025-04-07 (when was this score calculated)
References
https://nvd.nist.gov/vuln/detail/CVE-2025-2119https://vuldb.com/?id.299032
https://vuldb.com/?ctiid.299032
https://vuldb.com/?submit.507326
https://github.com/geo-chen/Thinkware-Dashcam