ThroughTek Kalay SDK insufficient verification of message authenticity 漏洞信息(CVE-2023-6323)

漏洞详情： CVE-2023-6323

漏洞标题

ThroughTek Kalay SDK insufficient verification of message authenticity

来源：NVD

ThroughTek Kalay Platform 数据伪造问题漏洞

来源：CNNVD

ThroughTek Kalay SDK的身份验证不足

来源：神龙机器人

漏洞描述

ThroughTek Kalay SDK does not verify the authenticity of received messages, allowing an attacker to impersonate an authoritative server.

来源：NVD

throughtek ThroughTek Kalay Platform是中国物联智慧（throughtek）公司的一个应用软件。利用 P2P 技术启用 Kalay Cloud Platform 服务。 ThroughTek Kalay Platform 4.3.4.2之前版本存在数据伪造问题漏洞，该漏洞源于不会验证消息的真实性，从而允许攻击者冒充权威服务器。

来源：CNNVD

通过Tek Kalay SDK不会验证接收到的消息的真实性，允许攻击者冒充权威服务器。

来源：神龙机器人

漏洞评分(CVSS)

CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

来源：NVD

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

来源：神龙机器人, 准确率：4/8 = 50.00%

漏洞类别

对数据真实性的验证不充分

来源：NVD

授权问题

来源：CNNVD

漏洞详情： CVE-2023-6323

漏洞标题

漏洞描述

漏洞评分(CVSS)

漏洞类别

相关链接