发布日期：2025-07-28
更新日期：2025-11-17

受影响系统：

Maka GPS Marbella KR8s Dashcam FF 2.0.8

描述：

---

CVE(CAN) ID: CVE-2025-30125

Maka GPS Marbella KR8s是新加坡Maka GPS公司的一款行车记录仪。
Maka GPS Marbella KR8s Dashcam FF 2.0.8版本存在硬编码凭据使用漏洞，该漏洞源于所有设备的默认初始凭据均为“12345678”且密码长度限制在8字符以内，攻击者可利用该漏洞通过低端商用云资源即可在8小时内破解这些短密码。

<**>

建议：

---

厂商补丁：

Maka GPS
--------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://github.com/geo-chen/Marbella/blob/main/README.md#finding-1---cve-2025-30125-same-default-credentials-and-limited-password-combinations

浏览次数：52
严重程度：0（网友投票）