漏洞标题
N/A
漏洞描述信息
在迪士尼与 Circle 之间的 WiFi 管理中,存在一个可利用的漏洞。可以创建一个与正確的同名的无线接入点,以使 Circle 连接到不受信任的网络。攻击者需要创建一个设备可达的无线接入点,并发送一系列伪造的“解封”包以触发这个漏洞。
CVSS信息
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An exploitable vulnerability exists in the WiFi management of Circle with Disney. A crafted Access Point with the same name as the legitimate one can be used to make Circle connect to an untrusted network. An attacker needs to setup an Access Point reachable by the device and to send a series of spoofed "deauth" packets to trigger this vulnerability.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Circle with Disney 访问控制错误漏洞
漏洞描述信息
Circle with Disney是美国Circle Media公司的一套用于监控儿童上网行为的网络监控管理设备。WiFi management是其中的一个WiFi管理组件。 Circle with Disney 2.0.1版本中的WiFi management存在访问控制错误漏洞。攻击者可通过搭建一个该设备可以访问到的无线访问接入点,并发送一系列伪造的‘deauth’数据包利用该漏洞将Circle连接到不可信的网络。
CVSS信息
N/A
漏洞类别
授权问题