A captured MAC/device ID of an iTrack Easy can be registered under multiple user accounts allowing access to getgps GPS data 漏洞信息(CVE-2016-6543)

一、漏洞 CVE-2016-6543 基础信息

漏洞标题

一个被捕捉到的iTrack Easy的MAC设备ID可以被注册在多个用户账户下，这样允许访问getgps GPS数据。

来源：AIGC 神龙大模型

漏洞描述信息

一个被截获的iTrack Easy的MAC设备ID可以被注册到多个用户账户下，这样就可以访问getgps的GPS数据。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

A captured MAC/device ID of an iTrack Easy can be registered under multiple user accounts allowing access to getgps GPS data

来源：美国国家漏洞数据库 NVD

漏洞描述信息

A captured MAC/device ID of an iTrack Easy can be registered under multiple user accounts allowing access to getgps GPS data, which can allow unauthenticated parties to track the device.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

交互频率的控制不恰当

来源：美国国家漏洞数据库 NVD

漏洞标题

iTrack Easy 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

iTrack Easy是一款多功能蓝牙设备。该设备支持与智能手机上的应用程序连接找到丢失或放错位置的东西等。 iTrack Easy中存在安全漏洞，该漏洞源于MAC/device ID可被多个用户注册使用。远程攻击者可利用该漏洞访问getgps GPS数据，跟踪设备。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

授权问题

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2016-6543 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2016-6543 的情报信息

https://blog.rapid7.com/2016/10/25/multiple-bluetooth-low-energy-ble-tracker-vulnerabilities/ x_refsource_MISC
http://www.securityfocus.com/bid/93875 vdb-entry x_refsource_BID
https://www.kb.cert.org/vuls/id/974055 third-party-advisory x_refsource_CERT-VN
https://nvd.nist.gov/vuln/detail/CVE-2016-6543

一、 漏洞 CVE-2016-6543 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2016-6543 的公开POC

三、漏洞 CVE-2016-6543 的情报信息

一、漏洞 CVE-2016-6543 基础信息