漏洞标题
蓝牙BR/EDR规范没有规定足够的加密密钥长度,并且允许攻击者影响密钥长度协商。
漏洞描述信息
蓝牙BR/EDR规范没有规定足够的加密密钥长度,并允许攻击者影响密钥长度协商
CVSS信息
CVSS:3.1/AV:A/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
Blutooth BR/EDR specification does not specify sufficient encryption key length and allows an attacker to influence key length negotiation
漏洞描述信息
The Bluetooth BR/EDR specification up to and including version 5.1 permits sufficiently low encryption key length and does not prevent an attacker from influencing the key length negotiation. This allows practical brute-force attacks (aka "KNOB") that can decrypt traffic and inject arbitrary ciphertext without the victim noticing.
CVSS信息
N/A
漏洞类别
加密问题
漏洞标题
Bluetooth BR/EDR 加密问题漏洞
漏洞描述信息
Bluetooth BR/EDR是一种蓝牙BR/EDR(基本速率/增强数据速率)标准。 Bluetooth BR/EDR 5.1及之前版本中存在加密问题漏洞。该漏洞源于网络系统或产品未正确使用相关密码算法,导致内容未正确加密、弱加密、明文存储敏感信息等。
CVSS信息
N/A
漏洞类别
加密问题