漏洞标题
N/A
漏洞描述信息
Kankun智能 Socket 设备和移动应用程序使用预编译的 AES 256 位密钥,这使得远程攻击者更容易通过(1)网络嗅探获取敏感信息,以及通过加密消息获取设备访问权限。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Kankun Smart Socket device and mobile application uses a hardcoded AES 256 bit key, which makes it easier for remote attackers to (1) obtain sensitive information by sniffing the network and (2) obtain access to the device by encrypting messages.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Kankun Smart Socket设备和移动应用程序加密问题漏洞
漏洞描述信息
Kankun Smart Socket device是中国控客公司的一款无线智能插座。mobile application是无线智能插座的移动应用程序。 Kankun Smart Socket设备和移动应用程序中存在安全漏洞,该漏洞源于程序使用硬编码的AES 256位密钥。远程攻击者可通过嗅探网络利用该漏洞获取敏感信息;通过加密消息利用该漏洞获取设备的访问权限。
CVSS信息
N/A
漏洞类别
加密问题