漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
MyCar Controls uses hard-coded credentials
漏洞信息
The MyCar Controls of AutoMobility Distribution Inc., mobile application contains hard-coded admin credentials. A remote unauthenticated attacker may be able to send commands to and retrieve data from a target MyCar unit. This may allow the attacker to learn the location of a target, or gain unauthorized physical access to a vehicle. This issue affects AutoMobility MyCar versions prior to 3.4.24 on iOS and versions prior to 4.1.2 on Android. This issue has additionally been fixed in Carlink, Link, Visions MyCar, and MyCar Kia.
漏洞信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N
漏洞
使用硬编码的凭证
漏洞
AutoMobility Distribution MyCar Controls 信任管理问题漏洞
漏洞信息
AutoMobility Distribution MyCar Controls是加拿大AutoMobility Distribution公司的一款用于远程启动、锁定、解锁和定位车辆的应用程序。 AutoMobility Distribution MyCar Controls 3.4.24之前版本(iOS)和 4.1.2之前版本(Android)中存在安全绕过漏洞。攻击者可利用该漏洞获取受影响设备的未授权访问权限,获取敏感信息或绕过身份验证机制并执行未授权的操作。
漏洞信息
N/A
漏洞
N/A