TrackR Bravo is missing authentication for the cloud service and allows querying or sending of GPS data from unauthenticated users 漏洞信息(CVE-2016-6540)

一、漏洞 CVE-2016-6540 基础信息

漏洞标题

TrackR Bravo缺少云服务的身份验证，并允许未经过身份验证的用户查询或发送GPS数据。

来源：AIGC 神龙大模型

漏洞描述信息

TrackR Bravo 缺乏云服务的身份验证，允许未验证用户查询或发送GPS数据。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

TrackR Bravo is missing authentication for the cloud service and allows querying or sending of GPS data from unauthenticated users

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Unauthenticated access to the cloud-based service maintained by TrackR Bravo is allowed for querying or sending GPS data for any Trackr device by using the tracker ID number which can be discovered as described in CVE-2016-6539. Updated apps, version 5.1.6 for iOS and 2.2.5 for Android, have been released by the vendor to address the vulnerabilities in CVE-2016-6538, CVE-2016-6539, CVE-2016-6540 and CVE-2016-6541.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

关键功能的认证机制缺失

来源：美国国家漏洞数据库 NVD

漏洞标题

TrackR Bravo 信息泄露漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

TrackR Bravo是一款蓝牙物品防丢器。基于iOS平台的TrackR Bravo 5.1.6之前版本和基于Android平台的TrackR Bravo 2.2.5之前版本中存在信息泄露漏洞。远程攻击者可利用该漏洞跟踪用户的位置。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

信息泄露

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2016-6540 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2016-6540 的情报信息

https://www.kb.cert.org/vuls/id/TNOY-AF3KCZ x_refsource_MISC
https://blog.rapid7.com/2016/10/25/multiple-bluetooth-low-energy-ble-tracker-vulnerabilities/ x_refsource_MISC
http://www.securityfocus.com/bid/93874 vdb-entry x_refsource_BID
https://www.kb.cert.org/vuls/id/617567 third-party-advisory x_refsource_CERT-VN
https://nvd.nist.gov/vuln/detail/CVE-2016-6540

一、 漏洞 CVE-2016-6540 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2016-6540 的公开POC

三、漏洞 CVE-2016-6540 的情报信息

一、漏洞 CVE-2016-6540 基础信息