一、 漏洞 CVE-2017-17436 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Vaultek Gun Safe VT20i产品上的软件中发现了一个问题。Android应用程序和安全之间的会话没有加密。网站和宣传材料声称,这个通信渠道使用“最高等级蓝牙加密”并“通过AES256位加密安全传输数据。”然而,这些声称是不真实的。此外,在蓝牙低功耗(BLE)标准中,AES256位加密未被支持,因此必须使用应用程序级别。这种加密缺失允许个人通过监视应用程序和安全之间的通信来获取密钥。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An issue was discovered in the software on Vaultek Gun Safe VT20i products. There is no encryption of the session between the Android application and the safe. The website and marketing materials advertise that this communication channel is encrypted with "Highest Level Bluetooth Encryption" and "Data transmissions are secure via AES256 bit encryption." These claims, however, are not true. Moreover, AES256 bit encryption is not supported in the Bluetooth Low Energy (BLE) standard, so it would have to be at the application level. This lack of encryption allows an individual to learn the passcode by eavesdropping on the communications between the application and the safe.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Vaultek Gun Safe VT20i 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Vaultek Gun Safe VT20i(又名BlueSteal)是一款支持指纹识别的枪支保险箱产品。 Vaultek Gun Safe VT20i中存在安全漏洞,该漏洞源于程序没有加密Android应用程序与保险箱之间的会话。攻击者可通过窃听应用程序和保险箱之间的通信利用该漏洞获取密码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2017-17436 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2017-17436 的情报信息