Audi

Universal Traffic Recorder Firmware

5 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.1

CVE-2025-45583

Exploit
  • EPSS 0.06%
  • Veröffentlicht 12.09.2025 00:00:00
  • Zuletzt bearbeitet 16.10.2025 15:39:07

Incorrect access control in the FTP protocol of Audi UTR 2.0 Universal Traffic Recorder 2.0 allows attackers to authenticate into the service using any combination of username and password.

7.5

CVE-2025-45584

Exploit
  • EPSS 0.09%
  • Veröffentlicht 12.09.2025 00:00:00
  • Zuletzt bearbeitet 16.10.2025 15:37:43

Incorrect access control in the web service of Audi UTR 2.0 Universal Traffic Recorder 2.0 allows attackers to download car information without authentication.

5.4

CVE-2025-45585

Exploit
  • EPSS 0.04%
  • Veröffentlicht 12.09.2025 00:00:00
  • Zuletzt bearbeitet 16.10.2025 15:37:05

Multiple stored cross-site scripting (XSS) vulnerabilities in Audi UTR 2.0 Universal Traffic Recorder 2.0 allows attackers to execute arbitrary web scripts or HTML via injecting a crafted payload into the wifi_sta_ssid or wifi_ap_ssid parameters.

7.5

CVE-2025-45586

Exploit
  • EPSS 0.06%
  • Veröffentlicht 12.09.2025 00:00:00
  • Zuletzt bearbeitet 16.10.2025 15:32:05

An issue in Audi UTR 2.0 Universal Traffic Recorder 2.0 allows attackers to arbitrarily overwrite files via supplying a crafted PUT request.

7

CVE-2025-45587

Exploit
  • EPSS 0.07%
  • Veröffentlicht 12.09.2025 00:00:00
  • Zuletzt bearbeitet 16.10.2025 15:30:48

A stack overflow in the FTP service of Audi UTR 2.0 Universal Traffic Recorder 2.0 allows attackers to cause a Denial of Service (DoS) via a crafted input.