一、 漏洞 CVE-2025-67399 基础信息
漏洞信息
# N/A
## 概述
AIRTH SMART HOME AQI MONITOR Bootloader v.1.005 存在安全漏洞,允许物理接近的攻击者通过设备上的 UART 端口获取敏感信息。
## 影响版本
Bootloader 版本 v.1.005
## 细节
设备所采用的 BK7231N 控制器(Wi-Fi 和 BLE 模块)的 UART 端口未受保护,处于开放可访问状态。攻击者在物理接触设备后,可通过该 UART 接口直接与 bootloader 通信,读取内存或调试信息,从而获取系统敏感数据。
## 影响
攻击者可利用该漏洞获取设备的敏感信息,如认证密钥、配置数据或未加密的系统日志,可能导致进一步的系统入侵或信息泄露。
神龙判断
是否为 Web 类漏洞: 未知
判断理由:
N/A
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An issue in AIRTH SMART HOME AQI MONITOR Bootloader v.1.005 allows a physically proximate attacker to obtain sensitive information via the UART port of the BK7231N controller (Wi-Fi and BLE module) on the device is open to access
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
AIRTH SMART HOME AQI MONITOR Bootloader 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
AIRTH SMART HOME AQI MONITOR Bootloader是印度AIRTH公司的一个空气质量检测仪的底层软件。 AIRTH SMART HOME AQI MONITOR Bootloader 1.005版本存在安全漏洞,该漏洞源于物理邻近攻击者可通过开放的UART端口访问BK7231N控制器,可能导致信息泄露。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-67399 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|---|---|---|
| 1 | None | https://github.com/rupeshsurve04/CVE-2025-67399 | POC详情 |
三、漏洞 CVE-2025-67399 的情报信息
- http://airth.com
标题: CVE-2025-67399/AIRTH_SMART_HOME_AQI_MONITOR_CVE-2025-67399.pdf at main · rupeshsurve04/CVE-2025-67399 · GitHub -- 🔗来源链接
标签:
神龙速读:### 关键信息 - **GitHub 仓库**: - 用户名: rupeshsurve04 - 仓库名称: CVE-2025-67399 - **文件**: - `AIRTH_SMART_HOME_AQI_MONITOR_CVE-2025-67399.pdf` - README.md - **操作**: - 通过上传添加文件,上传人rupeshsurve04。 - d3c63a4 - 最近一周的提交。 - 历史提交记录可查看。 - **漏洞相关**: - 漏洞编号: CVE-2025-67399 - 涉及设备: AIROTH 智能家居 AQI 监测器 - PDF 文件可能包含漏洞详细信息和修复建议。
- https://nvd.nist.gov/vuln/detail/CVE-2025-67399
四、漏洞 CVE-2025-67399 的评论
匿名用户
2026-01-15 06:08:34Zaproxy alias impedit expedita quisquam pariatur exercitationem. Nemo rerum eveniet dolores rem quia dignissimos.