漏洞标题
ECOVACS割草机和吸尘器不安全地存储音频警告文件
漏洞描述信息
ECOVACS 机器人割草机和吸尘器不安全地存储用于指示摄像头开启的音频文件。攻击者如果能够访问 /data 文件系统,可以删除或修改警告文件,导致用户可能无法意识到摄像头已经开启。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N
漏洞类别
敏感数据的明文存储
漏洞标题
ECOVACS lawnmowers and vacuums insecurely store audio warning files
漏洞描述信息
ECOVACS robot lawnmowers and vacuums insecurely store audio files used to indicate that the camera is on. An attacker with access to the /data filesystem can delete or modify warning files such that users may not be aware that the camera is on.
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:L/A:N
漏洞类别
关键资源的不正确权限授予
漏洞标题
ECOVACS robot lawnmowers和vacuums 安全漏洞
漏洞描述信息
ECOVACS robot vacuums和ECOVACS robot lawnmowers都是中国科沃斯(ECOVACS)公司的产品。ECOVACS robot vacuums是一系列吸尘器。ECOVACS robot lawnmowers是一系列割草机。 ECOVACS robot lawnmowers和vacuums存在安全漏洞,该漏洞源于音频文件存储不安全,导致攻击者可篡改警告文件,使用户无法察觉摄像头状态。
CVSS信息
N/A
漏洞类别
其他