漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
Improper JPAKE implementation allows offline PIN brute-forcing due to the initialization of random values to a known value, which leads to unauthorized authentication to amzn.lightning services. This issue affects: Amazon Fire TV Stick 3rd gen versions prior to 6.2.9.5. Insignia TV with FireOS 7.6.3.3.
CVSS Information
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N
Vulnerability Type
使用不充分的随机数
Vulnerability Title
Amazon Fire TV Stick 安全特征问题漏洞
Vulnerability Description
Amazon Fire TV Stick是美国亚马逊(Amazon)公司的一个电视语音识别遥控器。 Amazon Fire TV Stick存在安全特征问题漏洞,该漏洞源于将随机数初始化为已知值,不正确的 JPAKE 实施允许离线 PIN 暴力破解,这会导致对 amzn.lightning 服务的未经授权的身份验证。
CVSS Information
N/A
Vulnerability Type
N/A