>
Circle with Disney 访问控制错误漏洞
Circle with Disney 访问控制错误漏洞
| CNNVD-ID编号 | CNNVD-201711-099 | CVE编号 | CVE-2017-12096 |
| 发布时间 | 2017-10-31 | 更新时间 | 2019-10-23 |
| 漏洞类型 | 访问控制错误 | 漏洞来源 | Claudio Bozzato and Lilith Wyatt of Cisco Talos |
| 危险等级 | 中危 | 威胁类型 | 远程或本地 |
| 厂商 | meetcircle | ||
漏洞介绍
Circle with Disney是美国Circle Media公司的一套用于监控儿童上网行为的网络监控管理设备。WiFi management是其中的一个WiFi管理组件。
Circle with Disney 2.0.1版本中的WiFi management存在访问控制错误漏洞。攻击者可通过搭建一个该设备可以访问到的无线访问接入点,并发送一系列伪造的‘deauth’数据包利用该漏洞将Circle连接到不可信的网络。
漏洞补丁
目前厂商已发布升级了Circle with Disney 访问控制错误漏洞的补丁,Circle with Disney 访问控制错误漏洞的补丁获取链接:
https://support.meetcircle.com/13577-general-help/whats-the-latest-app-and-firmware-version-of-circle?from_search=19392044
参考网址
暂无
受影响实体
Meetcircle Circle_with_disney_firmware:2.0.1信息来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201711-099
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论