关键漏洞信息 CVE-ID: CVE-2025-44251 产品供应商: Ecovacs 受影响的产品版本: Deebot T10 - 1.7.2 受影响的组件: Ecovacs iOS app 3.0 攻击类型: Local 影响: Information Disclosure 攻击向量: 附近的攻击者可以通过监听Wi-Fi信道在配对过程中提取用户的Wi-Fi凭据。 厂商确认或承认漏洞: yes 漏洞描述: 在配对过程中,Ecovacs Deebot T10创建一个开放的Wi-Fi网络,移动应用指示用户连接到这个开放的、未加密的Wi-Fi网络。一旦连接,移动应用通过明文HTTP协议将用户的家庭Wi-Fi网络密码发送给Ecovacs Deebot T10,使用/rpc.do端点通过POST请求。 漏洞类型: Other 具体问题: Wi-Fi凭据通过未加密的Wi-Fi在网络配对过程中以明文HTTP传输。 发现者: Zoltan Balazs 披露时间线: - 2024-11-13: 联系Ecovacs支持,要求适当的联系人 - 2024-11-14: 向Ecovacs的产品安全团队询问漏洞细节 - 2024-11-14: 漏洞细节已发送 - 2024-12-04: 漏洞被Ecovacs确认,他们正在修复中 - 2025-02-20: 请求Ecovacs进行更新 - 2025-02-21: Ecovacs承诺在三月底前修复,Ecovacs要求发布截止日期延期 - 2025-02-21: 发布截止日期延期已批准 - 2025-04-02: 请求Ecovacs进行更新 - 2025-05-06: 收到回复,Ecovacs表示已在服务器端完成更新,并将在五月完成客户端更新 - 2025-06-25: 尝试验证补丁,但配对过程与之前相同。通知厂商 - 2025-07-09: 公布漏洞细节