ThroughTek Kalay Platform 訪問(wèn)控制錯(cuò)誤漏洞
  • CNNVD編號(hào):CNNVD-202108-1610
  • 危害等級(jí): 超危 
  • CVE編號(hào):CVE-2021-28372
  • 漏洞類(lèi)型: 訪問(wèn)控制錯(cuò)誤
  • 威脅類(lèi)型:未知
  • 廠       商:未知
  • 漏洞來(lái)源:國(guó)家信息安全漏洞庫(kù)
  • 發(fā)布時(shí)間:2021-08-19
  • 更新時(shí)間:2021-08-19

漏洞簡(jiǎn)介

throughtek ThroughTek Kalay Platform是中國(guó)通泰科技(throughtek)公司的一個(gè)應(yīng)用軟件。利用 P2P 技術(shù)啟用 Kalay Cloud Platform 服務(wù)。

ThroughTek Kalay Platform 中存在訪問(wèn)控制錯(cuò)誤漏洞,該漏洞源于產(chǎn)品網(wǎng)絡(luò)允許通過(guò)20字節(jié)的UUID冒充ThroughTek設(shè)備。攻擊者可通過(guò)該漏洞獲得用戶(hù)的訪問(wèn)憑據(jù)。以下產(chǎn)品及版本受到影響:ThroughTek Kalay P2P SDK 3.1.5 版本及之前版本。

漏洞公示

目前廠商已發(fā)布升級(jí)補(bǔ)丁以修復(fù)漏洞,詳情請(qǐng)關(guān)注廠商主頁(yè):

https://www.throughtek.com

受影響實(shí)體

暫無(wú)

補(bǔ)丁

  • 補(bǔ)丁編號(hào):CNPD-202108-2564
  • 補(bǔ)丁大?。簳簾o(wú)
  • 重要級(jí)別:超危
  • 發(fā)布時(shí)間: 2021-08-17
  • 廠      商: throughtek
  • 廠商主頁(yè):https://www.throughtek.com/
  • MD5驗(yàn)證碼:暫無(wú)
  • 來(lái)源:https://www.throughtek.com