N/A

An authentication bypass vulnerability exists in the get_aes_key_info_by_packetid() function of the home_security binary of Anker Eufy Homebase 2 2.1.6.9h. Generic network sniffing can lead to password recovery. An attacker can sniff network traffic to trigger this vulnerability.

N/A

随机数的空间太小

Eufy Anker Eufy Homebase 授权问题漏洞

Anker Eufy Homebase是美国Eufy公司的一个无线家庭安全摄像头系统。 Anker Eufy Homebase 2 2.1.6.9h版本存在安全漏洞，该漏洞源于软件的home_security 二进制文件的 get_aes_key_info_by_packetid() 函数中存在身份验证绕过漏洞。 通用网络嗅探可导致密码恢复。 攻击者可以嗅探网络流量以触发此漏洞。

N/A

N/A