漏洞标题
N/A
漏洞描述信息
联想超薄设备使用的固件,与联想 Liteon SK-8861、超薄无线键盘和 Silver Silk 鼠标一起使用,并没有强制更新 AES 计数器,这使远程攻击者可以利用设备接近而注入加密键盘输入到系统中,也被称为“KeyJack 注入攻击”。
CVSS信息
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The firmware in Lenovo Ultraslim dongles, as used with Lenovo Liteon SK-8861, Ultraslim Wireless, and Silver Silk keyboards and Liteon ZTM600 and Ultraslim Wireless mice, does not enforce incrementing AES counters, which allows remote attackers to inject encrypted keyboard input into the system by leveraging proximity to the dongle, aka a "KeyJack injection attack."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Lenovo Ultraslim保护器安全漏洞
漏洞描述信息
Lenovo Liteon SK-8861等都是中国联想公司的产品。Lenovo Liteon SK-8861是一款无线键盘。Lenovo Ultraslim dongles是一款软件保护器。 Lenovo Ultraslim保护器中的固件存在安全漏洞,该漏洞源于程序没有正确执行增量AES计数器。远程攻击者可借助特制的保护器利用该漏洞注入加密的键盘输入到系统。使用该软件的以下产品受到影响:Lenovo Liteon SK-8861,Ultraslim Wireless,Silver Silk keyboa
CVSS信息
N/A
漏洞类别
加密问题