漏洞标题
N/A
漏洞描述信息
通过2.2.3版本的德州仪器 SimpleLink SIMPLELINK-CC2640R2-SDK实现蓝牙低功耗安全管理器协议(SMP),可以在安全连接配对过程中省略Diffie-Hellman检查。在无线电范围内攻击者可以通过无认证长期密钥(LTK)建立加密会话,实现对受保护的GATT服务数据的任意读取/写入,可能导致拒绝服务或可能控制设备的功能。
CVSS信息
CVSS:3.1/AV:A/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Bluetooth Low Energy Secure Manager Protocol (SMP) implementation in Texas Instruments SimpleLink SIMPLELINK-CC2640R2-SDK through 2.2.3 allows the Diffie-Hellman check during the Secure Connection pairing to be skipped if the Link Layer encryption setup is performed earlier. An attacker in radio range can achieve arbitrary read/write access to protected GATT service data, cause a denial of service, or possibly control a device's function by establishing an encrypted session with an unauthenticated Long Term Key (LTK).
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
SimpleLink SIMPLELINK-CC2640R2-SDK 安全漏洞
漏洞描述信息
SimpleLink SIMPLELINK-CC2640R2-SDK从2.2.3开始版本存在安全漏洞,攻击者可以通过使用未经验证的长期密钥(LTK)建立加密会话,对受保护的GATT服务数据进行任意读/写访问,造成拒绝服务或可能控制设备的功能。
CVSS信息
N/A
漏洞类别
其他