iTrack Easy does not use session cookies to maintain sessions and POSTs the users password over HTTPS for each request 漏洞信息(CVE-2016-6545)

一、漏洞 CVE-2016-6545 基础信息

漏洞标题

iTrack Easy 不使用会话cookie来维持会话，并且对每个请求都通过HTTPS发送用户的密码。

来源：AIGC 神龙大模型

漏洞描述信息

iTrack Easy 不使用会话 cookie 来维护会话，并且对每个请求使用 HTTPS 发送用户的密码。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

iTrack Easy does not use session cookies to maintain sessions and POSTs the users password over HTTPS for each request

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Session cookies are not used for maintaining valid sessions in iTrack Easy. The user's password is passed as a POST parameter over HTTPS using a base64 encoded passwd field on every request. In this implementation, sessions can only be terminated when the user changes the associated password.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

不充分的会话过期机制

来源：美国国家漏洞数据库 NVD

漏洞标题

iTrack Easy 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

iTrack Easy是一款多功能蓝牙设备。该设备支持与智能手机上的应用程序连接找到丢失或放错位置的东西等。 iTrack Easy中存在安全漏洞。远程攻击者可利用该漏洞实施中间人攻击。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

授权问题

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2016-6545 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2016-6545 的情报信息

https://blog.rapid7.com/2016/10/25/multiple-bluetooth-low-energy-ble-tracker-vulnerabilities/ x_refsource_MISC
http://www.securityfocus.com/bid/93875 vdb-entry x_refsource_BID
https://www.kb.cert.org/vuls/id/974055 third-party-advisory x_refsource_CERT-VN
https://nvd.nist.gov/vuln/detail/CVE-2016-6545

一、 漏洞 CVE-2016-6545 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2016-6545 的公开POC

三、漏洞 CVE-2016-6545 的情报信息

一、漏洞 CVE-2016-6545 基础信息