一、 漏洞 CVE-2021-27941 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在eWeLink移动应用程序的码对模式(通过Android 4.9.2和iOS 4.9.1)中无约束地访问设备的私人加密密钥,允许距离较近的攻击者通过在设备配对过程中监视Wi-Fi信号范围来偷听 Wi-Fi密码和其他敏感信息。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Unconstrained Web access to the device's private encryption key in the QR code pairing mode in the eWeLink mobile application (through 4.9.2 on Android and through 4.9.1 on iOS) allows a physically proximate attacker to eavesdrop on Wi-Fi credentials and other sensitive information by monitoring the Wi-Fi spectrum during a device pairing process.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
IFTTT eWeLink 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
IFTTT eWeLink是 IFTTT开源的一个应用软件。提供远程开关风扇和灯、控制风速和调灯光。 eWeLink mobile application 4.9.2版本及之前版本的Android和4.9.1版本及之前版本的iOS存在安全漏洞,攻击者利用该漏洞可窃听wi-fi凭证和其他敏感信息。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2021-27941 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2021-27941 的情报信息