一、 漏洞 CVE-2021-3658 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
从 bluez 中的 bluetoothd 错误地保存适配器在设备关闭时可发现的状态,并在设备启动时恢复它。如果设备在可发现状态时关闭,它将在再次启动时可发现。这可能导致蓝牙栈意外暴露给附近物理攻击者。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
bluetoothd from bluez incorrectly saves adapters' Discoverable status when a device is powered down, and restores it when powered up. If a device is powered down while discoverable, it will be discoverable when powered on again. This could lead to inadvertent exposure of the bluetooth stack to physically nearby attackers.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
授权机制不正确
来源:美国国家漏洞数据库 NVD
漏洞标题
bluez 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
BlueZ是一款使用C语言编写的蓝牙协议堆栈,它主要用于提供对核心蓝牙层和协议的支持。 bluez 存在安全漏洞,该漏洞源于bluez 的 bluetoothd 在设备断电时错误地保存适配器的可发现状态,并在通电时恢复了它。这可能会导致蓝牙堆栈无意中暴露给物理上接近的攻击者。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2021-3658 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2021-3658 的情报信息