根据提供的网页截图,有关漏洞的关键信息可简洁地总结为以下几点: 漏洞概述: - Tenable在Parrot ANAFI无人机上发现了影响固件版本1.5.0之前的拒绝服务漏洞。 具体漏洞详情: - CVE-2019-3944: Wi-Fi Deauthentication - 未认证的远程攻击者可通过发送Wi-Fi解除身份验证帧,中断无人机与控制器的连接,导致服务拒绝。 - 预设的应对策略为启动智能返航功能,以避免碰撞。 - CVE-2019-3945: Web Server Invalid Memory Access - 控制服务在接收到特定SDK命令时,可能会触发在无人机运行的web服务器中的崩溃。 - 当接收到异常的日期字段命令时,web服务器访问SDK通知模块时发生无效内存访问,从而导致服务崩溃和重启。 解决措施: - 升级ANAFI固件至1.5.0版本或更高版本。 风险信息: - CVE标识符: CVE-2019-3944,CVE-2019-3945 - Tenable咨询ID: TRA-2019-22 - CVSS v2 基本/临时评分: 6.1 / 2.3 - CVSS v2 向量: - AV:A/AC:L/Au:N/C:N/I:N/A:C - AV:A/AC:L/Au:S/C:N/I:N/A:P - 受影响的产品: Parrot ANAFI - 风险等级: 中等 公告时间轴: - 2019年5月7日 - 初始发布 上述信息提供了对针对Parrot ANAFI无人机存在的漏洞的详细描述、其潜在的影响以及相应的修复建议,同时也涵盖了漏洞的公开编号与风险评分,有助于安全专家和终端用户理解并应对安全威胁。