Kritische Authentifizierungs-Lücke in Unitree Go1 Roboter - CVE-2025-45466
⚠️ CVE-Referenzen:
CVE-2025-45466
Zusammenfassung
In der Roboter-Steuerungssoftware Unitree Go1 wurde eine schwerwiegende Sicherheitslücke entdeckt. Aufgrund von Hardcoded Zugangsdaten in Klartext können Angreifer unkontrollierten Zugriff auf die Geräte erlangen. Das Sicherheitsrisiko wird mit 8.8 von 10 Punkten als "hoch" eingestuft. Anwender sollten umgehend ein Firmware-Update einspielen, sobald es vom Hersteller bereitgestellt wird.
Unitree Go1 <= Go1_2022_05_11 is vulnerale to Incorrect Access Control due to authentication credentials being hardcoded in plaintext.
Quelle: app.opencve.io