佛山电器照明股份有限公司LED智能灯泡存在低功耗蓝牙(BLE)连接漏洞(CNVD-2020-46212)
CVE编号
N/A利用情况
暂无补丁情况
N/A披露时间
2020-09-15漏洞描述
LED智能灯泡是一种新科技光源,具有美观、时尚、节能、环保、安全等优势,它能够通过智能设备,对其进行控制。 佛山电器照明股份有限公司LED智能灯泡存在低功耗蓝牙(BLE)连接漏洞,攻击者通过向FSL智能灯泡BLE蓝牙发起异常CONNECT_REQ连接请求报文,导致智能灯泡蓝牙协议栈崩溃,断电重启才能恢复。解决建议
目前厂商暂未发布解决方案:https://www.chinafsl.com/
参考链接 |
|
|---|---|
| https://www.cnvd.org.cn/flaw/show/CNVD-2020-46212 |
- 攻击路径 N/A
- 攻击复杂度 N/A
- 权限要求 N/A
- 影响范围 N/A
- 用户交互 N/A
- 可用性 N/A
- 保密性 N/A
- 完整性 N/A
| CWE-ID | 漏洞类型 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论