漏洞标题
N/A
漏洞描述信息
在移动设备上的Tzumi Electronics Klic Lock 1.0.9应用程序中,网站发送请求的认证绕过允许攻击者通过捕获重放访问资源(在没有适当认证的情况下,其他方式无法访问)。接近的物理攻击者可以利用此信息解锁未经授权的Tzumi Electronics Klic Smart Padlock Model 5686 firmware 6.2。
CVSS信息
CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An authentication bypass in website post requests in the Tzumi Electronics Klic Lock application 1.0.9 for mobile devices allows attackers to access resources (that are not otherwise accessible without proper authentication) via capture-replay. Physically proximate attackers can use this information to unlock unauthorized Tzumi Electronics Klic Smart Padlock Model 5686 Firmware 6.2.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Tzumi Electronics Klic Lock 授权问题漏洞
漏洞描述信息
Tzumi Electronics Klic Lock是一款支持蓝牙的智能挂锁。 Tzumi Electronics Klic Lock 1.0.9版本(用于移动设备)中存在授权问题漏洞。该漏洞源于网络系统或产品中缺少身份验证措施或身份验证强度不足。
CVSS信息
N/A
漏洞类别
授权问题