漏洞标题
N/A
漏洞描述信息
通过Android 1.0.5版本中的QBee Cam应用程序的com.vestiacom.qbeecamera_preferences.xml文件中的不安全加密存储,允许攻击者获取用户名和密码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Insecure Cryptographic Storage of credentials in com.vestiacom.qbeecamera_preferences.xml in the QBee Cam application through 1.0.5 for Android allows an attacker to retrieve the username and password.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Askey QBee Cam for Android 加密问题漏洞
漏洞描述信息
Askey QBee Cam for Android是亚旭电脑(Askey Computer)一款基于Android平台的用于管理、控制QBee家庭摄像机的应用程序。 基于Android平台的Askey QBee Cam应用程序1.0.5及之前的版本中的com.vestiacom.qbeecamera_preferences.xml文件存在加密问题漏洞,该漏洞源于凭证使用不安全的方式加密存储。本地攻击者可利用该漏洞检索用户名和密码。
CVSS信息
N/A
漏洞类别
信任管理问题