The MAC address/device tracking ID of an iTrack Easy can be obtained within range of the device 漏洞信息(CVE-2016-6542)

一、漏洞 CVE-2016-6542 基础信息

漏洞标题

在iTrack Easy的有效范围内，可以获取其MAC地址/设备跟踪ID。

来源：AIGC 神龙大模型

漏洞描述信息

在iTrack Easy设备的有效范围内，可以获取其MAC地址/设备跟踪ID。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

The MAC address/device tracking ID of an iTrack Easy can be obtained within range of the device

来源：美国国家漏洞数据库 NVD

漏洞描述信息

The iTrack device tracking ID number, also called "LosserID" in the web API, can be obtained by being in the range of an iTrack device. The tracker ID is the device's BLE MAC address.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

信息暴露

来源：美国国家漏洞数据库 NVD

漏洞标题

iTrack Easy 输入验证漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

iTrack Easy是一款多功能蓝牙设备。该设备支持与智能手机上的应用程序连接找到丢失或放错位置的东西等。 iTrack Easy中存在输入验证漏洞。远程攻击者可利用该漏洞跟踪设备的BLE MAC地址ID号。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

输入验证错误

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2016-6542 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2016-6542 的情报信息

https://blog.rapid7.com/2016/10/25/multiple-bluetooth-low-energy-ble-tracker-vulnerabilities/ x_refsource_MISC
http://www.securityfocus.com/bid/93875 vdb-entry x_refsource_BID
https://www.kb.cert.org/vuls/id/974055 third-party-advisory x_refsource_CERT-VN
https://nvd.nist.gov/vuln/detail/CVE-2016-6542

一、 漏洞 CVE-2016-6542 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2016-6542 的公开POC

三、漏洞 CVE-2016-6542 的情报信息

一、漏洞 CVE-2016-6542 基础信息