漏洞标题
N/A
漏洞描述信息
发现某些Nuki Home Solutions设备上存在一个问题。HTTP通信中缺乏证书验证,攻击者可以拦截并篡改数据。此问题影响Nuki Smart Lock 3.0版本低于3.3.5,Nuki Bridge v1版本低于1.22.0和Nuki Bridge v2版本低于2.13.2。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
漏洞类别
证书验证不恰当
漏洞标题
N/A
漏洞描述信息
An issue was discovered on certain Nuki Home Solutions devices. Lack of certificate validation on HTTP communications allows attackers to intercept and tamper data. This affects Nuki Smart Lock 3.0 before 3.3.5, Nuki Bridge v1 before 1.22.0 and Nuki Bridge v2 before 2.13.2.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Nuki Bridge 安全漏洞
漏洞描述信息
Nuki Bridge是Nuki公司的一个智能锁控制软件。 Nuki Bridge v1.22.0之前的v1.x版本和v2.13.2之前的v2.x版本、Nuki Keypad v1.9.2之前版本存在安全漏洞,该漏洞源于HTTP通信缺乏证书验证,使得攻击者能够拦截和篡改数据。
CVSS信息
N/A
漏洞类别
其他