目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2017-17436— Vaultek Gun Safe VT20i 安全漏洞

EPSS 0.20% · P10
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2017-17436 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
An issue was discovered in the software on Vaultek Gun Safe VT20i products. There is no encryption of the session between the Android application and the safe. The website and marketing materials advertise that this communication channel is encrypted with "Highest Level Bluetooth Encryption" and "Data transmissions are secure via AES256 bit encryption." These claims, however, are not true. Moreover, AES256 bit encryption is not supported in the Bluetooth Low Energy (BLE) standard, so it would have to be at the application level. This lack of encryption allows an individual to learn the passcode by eavesdropping on the communications between the application and the safe.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Vaultek Gun Safe VT20i 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Vaultek Gun Safe VT20i(又名BlueSteal)是一款支持指纹识别的枪支保险箱产品。 Vaultek Gun Safe VT20i中存在安全漏洞,该漏洞源于程序没有加密Android应用程序与保险箱之间的会话。攻击者可通过窃听应用程序和保险箱之间的通信利用该漏洞获取密码。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
-n/a n/a -

二、漏洞 CVE-2017-17436 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2017-17436 的情报信息

登录查看更多情报信息。

CVE-2017-17436 其他参考 (2)

同批安全公告 · n/a · 2017-12-07 · 共 12 条

CVE-2017-17435Vaultek Gun Safe VT20i 安全漏洞
CVE-2017-17448Linux kernel 安全漏洞
CVE-2017-17449Linux kernel 安全漏洞
CVE-2017-17450Linux kernel 安全漏洞
CVE-2017-17451WordPress WP Mailster插件跨站脚本漏洞
CVE-2017-17384ISPConfig 安全漏洞
CVE-2017-17430Sangoma NetBorder/Vega Session Controller 安全漏洞
CVE-2017-17458Mercurial 安全漏洞
CVE-2017-17459Fossil 安全漏洞
CVE-2017-1000410Linux kernel 安全漏洞
CVE-2017-14386Dell 2335dn和2355dn Multifunction Laser Printers 跨站脚本漏洞

IV. Related Vulnerabilities

V. Comments for CVE-2017-17436

暂无评论


发表评论