一、 漏洞 CVE-2016-2354 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在2016年4月7日之前,Lemur Vehicle Monitors BlueDriver中的蓝牙功能支持无 PIN 限制的配对,这允许远程攻击者通过利用对车辆内部的或相邻设备访问来发送任意的 CAN 命令,例如通过CAN命令干扰制动或转向。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The Bluetooth functionality in Lemur Vehicle Monitors BlueDriver before 2016-04-07 supports unrestricted pairing without a PIN, which allows remote attackers to send arbitrary CAN commands by leveraging access to a device inside or adjacent to the vehicle, as demonstrated by a CAN command to disrupt braking or steering.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Lemur Vehicle Monitors BlueDriver 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Lemur Vehicle Monitors BlueDriver是加拿大Lemur Vehicle Monitors公司的一款通过连接到Vehicle的OBD-II端口对售后汽车设备以及车辆性能信息扫描的产品。 Lemur Vehicle Monitors BlueDriver 2016-04-07之前版本的Bluetooth功能中存在安全漏洞,该漏洞源于程序支持没有PIN码的未受限制的配对。远程攻击者可通过访问车辆内部或邻近的设备利用该漏洞发送任意CAN命令。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2016-2354 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2016-2354 的情报信息