TrackR Bravo device allows unauthenticated pairing, which enables unauthenticated connected applications to write to various device attributes 漏洞信息(CVE-2016-6541)

一、漏洞 CVE-2016-6541 基础信息

漏洞标题

TrackR Bravo 设备允许未认证配对，这意味着未经身份验证的连接应用可以写入各种设备属性。

来源：AIGC 神龙大模型

漏洞描述信息

TrackR Bravo 设备允许未经过验证的配对，从而允许未经验证的连接应用写入各种设备属性。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

TrackR Bravo device allows unauthenticated pairing, which enables unauthenticated connected applications to write to various device attributes

来源：美国国家漏洞数据库 NVD

漏洞描述信息

TrackR Bravo device allows unauthenticated pairing, which enables unauthenticated connected applications to write to various device attributes. Updated apps, version 5.1.6 for iOS and 2.2.5 for Android, have been released by the vendor to address the vulnerabilities in CVE-2016-6538, CVE-2016-6539, CVE-2016-6540 and CVE-2016-6541.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

关键功能的认证机制缺失

来源：美国国家漏洞数据库 NVD

漏洞标题

TrackR Bravo 授权问题漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

TrackR Bravo是一款蓝牙物品防丢器。基于iOS平台的TrackR Bravo 5.1.6之前版本和基于Android平台的TrackR Bravo 2.2.5之前版本中存在授权问题漏洞，该漏洞源于程序允许蓝牙设备未授权配对。远程攻击者可通过未授权连接应用程序利用该漏洞写入多种设备的属性。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

授权问题

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2016-6541 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2016-6541 的情报信息

https://www.kb.cert.org/vuls/id/TNOY-AF3KCZ x_refsource_MISC
https://blog.rapid7.com/2016/10/25/multiple-bluetooth-low-energy-ble-tracker-vulnerabilities/ x_refsource_MISC
http://www.securityfocus.com/bid/93874 vdb-entry x_refsource_BID
https://www.kb.cert.org/vuls/id/617567 third-party-advisory x_refsource_CERT-VN
https://nvd.nist.gov/vuln/detail/CVE-2016-6541

一、 漏洞 CVE-2016-6541 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2016-6541 的公开POC

三、漏洞 CVE-2016-6541 的情报信息

一、漏洞 CVE-2016-6541 基础信息