Description
A security flaw has been discovered in FNKvision Y215 CCTV Camera 10.194.120.40. This affects an unknown part of the file /tmp/wpa_supplicant.conf. Performing manipulation results in information disclosure. The attack may be carried out on the physical device. The attack's complexity is rated as high. It is indicated that the exploitability is difficult. The exploit has been released to the public and may be exploited. The vendor was contacted early about this disclosure but did not respond in any way.
In FNKvision Y215 CCTV Camera 10.194.120.40 wurde eine Schwachstelle gefunden. Hierbei betrifft es unbekannten Programmcode der Datei /tmp/wpa_supplicant.conf. Die Veränderung resultiert in information disclosure. Ein Angriff setzt physischen Zugriff auf dem Zielobjekt voraus. Die Komplexität eines Angriffs ist eher hoch. Es wird angegeben, dass die Ausnutzbarkeit schwierig ist. Die Ausnutzung wurde veröffentlicht und kann verwendet werden.
Problem types
Product status
Timeline
2025-08-23: | Advisory disclosed |
2025-08-23: | VulDB entry created |
2025-08-23: | VulDB entry last update |
Credits
Hypernyan (VulDB User)
References
vuldb.com/?id.321214 (VDB-321214 | FNKvision Y215 CCTV Camera wpa_supplicant.conf information disclosure)
vuldb.com/?ctiid.321214 (VDB-321214 | CTI Indicators (IOB, IOC, TTP, IOA))
vuldb.com/?submit.629811 (Submit #629811 | FNKvision Y215 CCTV Camera 10.194.120.40 Plaintext Password in Configuration File)
vorachat.somsuay.com/blog/Hacking CCTV FNKvision - Y215
vorachat.somsuay.com/blog/Hacking CCTV FNKvision - Y215/