漏洞标题
未经授权访问ECU功能
漏洞描述信息
* 在日产雅阁(2022款)盲点检测传感器ECU固件中的UDS会话中,通过未受保护的特权模式访问,攻击者可以通过未经授权访问ECU的编程会话来触发拒绝服务(DoS)。
* 在日产雅阁(2022款)盲点检测传感器ECU的UDS会话中,没有实现对ECU管理功能的预设条件,允许攻击者通过触发未经身份验证的控制命令来破坏正常的ECU操作,从而扰乱其正常运行。
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
认证机制不恰当
漏洞标题
Unauthorized access to ECU functionality
漏洞描述信息
* Unprotected privileged mode access through UDS session in the Blind Spot Detection Sensor ECU firmware in Nissan Altima (2022) allows attackers to trigger denial-of-service (DoS) by unauthorized access to the ECU's programming session.
* No preconditions implemented for ECU management functionality through UDS session in the Blind Spot Detection Sensor ECU in Nissan Altima (2022) allows attackers to disrupt normal ECU operations by triggering a control command without authentication.
CVSS信息
N/A
漏洞类别
授权机制不恰当
漏洞标题
Nissan Altima Blind Spot Detection Sensor ECU 安全漏洞
漏洞描述信息
Nissan Altima Blind Spot Detection Sensor ECU是日本日产(Nissan)公司的一个盲点检测传感器。 Nissan Altima Blind Spot Detection Sensor ECU 2022版本存在安全漏洞,该漏洞源于盲点检测传感器ECU固件中的UDS会话的未受保护,从而允许攻击者通过未经授权访问ECU的编程会话触发拒绝服务。
CVSS信息
N/A
漏洞类别
其他