漏洞标题
Zizai Tech Nut允许未经身份验证的蓝牙配对
漏洞描述信息
Zizai Tech Nut设备允许未验证的蓝牙配对,这使得未验证的连接应用程序能够将数据写入设备名称属性。
CVSS信息
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
漏洞类别
N/A
漏洞标题
Zizai Tech Nut allows for unauthenticated Bluetooth pairing
漏洞描述信息
The Zizai Tech Nut device allows unauthenticated Bluetooth pairing, which enables unauthenticated connected applications to write data to the device name attribute.
CVSS信息
N/A
漏洞类别
关键功能的认证机制缺失
漏洞标题
Zizai Tech Nut 授权问题漏洞
漏洞描述信息
Zizai Tech Nut是中国自在科技(Zizai Tech)公司的一款Nut智能寻物防丢贴片产品。 Zizai Tech Nut中存在授权问题漏洞,该漏洞源于设备允许未授权的蓝牙设备配对。远程攻击者可通过连接应用程序利用该漏洞写入数据到设备名称属性。
CVSS信息
N/A
漏洞类别
授权问题