漏洞标题
后端的行程数据披露
漏洞描述信息
斯柯达汽车云存在一个被破坏的访问控制漏洞,允许远程攻击者通过指定任意车辆VIN号码来获取斯柯达Connect服务用户最近的行程数据、车辆里程、燃油消耗、平均和最大速度等其他信息。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
信息暴露
漏洞标题
Trip Data Disclosure from Backend
漏洞描述信息
The Skoda Automotive cloud contains a Broken Access Control vulnerability, allowing remote attackers to obtain recent trip data, vehicle mileage, fuel consumption, average and maximum speed, and other information of Skoda Connect service users by specifying an arbitrary vehicle VIN number.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
信息暴露
漏洞标题
Skoda 安全漏洞
漏洞描述信息
Skoda是Skoda公司的一系列汽车。 Skoda Automotive存在安全漏洞。远程攻击者利用该漏洞通过指定任意车辆VIN号来获取用户近期行程数据、车辆里程、油耗、平均和最高速度以及其他信息。
CVSS信息
N/A
漏洞类别
其他