漏洞详情: CVE-2023-6323

漏洞标题
ThroughTek Kalay SDK insufficient verification of message authenticity
来源:NVD
ThroughTek Kalay Platform 数据伪造问题漏洞
来源:CNNVD
漏洞描述
ThroughTek Kalay SDK does not verify the authenticity of received messages, allowing an attacker to impersonate an authoritative server.
来源:NVD
throughtek ThroughTek Kalay Platform是中国物联智慧(throughtek)公司的一个应用软件。利用 P2P 技术启用 Kalay Cloud Platform 服务。 ThroughTek Kalay Platform 4.3.4.2之前版本存在数据伪造问题漏洞,该漏洞源于不会验证消息的真实性,从而允许攻击者冒充权威服务器。
来源:CNNVD
None
来源:神龙机器人
漏洞评分(CVSS)
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
来源:NVD
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:神龙机器人, 准确率:4/8 = 50.00%
漏洞类别
对数据真实性的验证不充分
来源:NVD
授权问题
来源:CNNVD
相关链接