一、 漏洞 CVE-2018-5383 基础信息
漏洞标题
蓝牙实现可能在Diffie-Hellman密钥交换期间不足以验证椭圆曲线参数
来源:AIGC 神龙大模型
漏洞描述信息
蓝牙实现可能在Diffie-Hellman密钥交换期间不足以验证椭圆曲线参数
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:A/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
Bluetooth implementations may not sufficiently validate elliptic curve parameters during Diffie-Hellman key exchange
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Bluetooth firmware or operating system software drivers in macOS versions before 10.13, High Sierra and iOS versions before 11.4, and Android versions before the 2018-06-05 patch may not sufficiently validate elliptic curve parameters used to generate public keys during a Diffie-Hellman key exchange, which may allow a remote attacker to obtain the encryption key used by the device.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
缺少必要的密码学步骤
来源:美国国家漏洞数据库 NVD
漏洞标题
Bluetooth 加密问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Bluetooth是一种无线技术标准,它能够实现固定设备、移动设备和楼宇个人域网之间的短距离数据交换。 Bluetooth中存在加密问题漏洞,该漏洞源于在Diffie-Hellman密钥交换过程中程序未能充分验证用于生成公钥的椭圆曲线参数。远程攻击者可利用该漏洞获取设备使用的加密密钥,进而拦截,解密,伪造和注入设备消息。以下系统受到影响:macOS 10.13之前版本;macOS High Sierra 11.4之前版本;iOS 11.4之前版本;Android 2018-06-05补丁之前版本。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2018-5383 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2018-5383 的情报信息