2024-01-16 12:30:08 YS 来源：ZONE.CI 全球网 0 阅读模式

> eWeLink mobile application 安全漏洞

eWeLink mobile application 安全漏洞

CNNVD-ID编号	CNNVD-202102-1578	CVE编号	CVE-2020-12702
发布时间	2021-02-24	更新时间	2021-02-26
漏洞类型	其他	漏洞来源	N/A
危险等级	中危	威胁类型	N/A
厂商	N/A

漏洞介绍

IFTTT eWeLink是 IFTTT开源的一个应用软件。提供远程开关风扇和灯、控制风速和调灯光。

eWeLink mobile application 存在安全漏洞，该漏洞源于快速配对模式下的弱加密，在配对过程中，攻击者可利用该漏洞窃听Wi-Fi凭证等敏感信息。

漏洞补丁

目前厂商已发布升级了eWeLink mobile application 安全漏洞的补丁，eWeLink mobile application 安全漏洞的补丁获取链接：

https://dl.acm.org/doi/abs/10.1145/3411498.3419965

参考网址

来源:MISC

链接：https://dl.acm.org/doi/abs/10.1145/3411498.3419965

来源:MISC

链接：https://github.com/salgio/ESPTouchCatcher

来源:MISC

链接：https://www.youtube.com/watch?v=DghYH7WY6iE&feature=youtu.be

来源:MISC

链接：https://play.google.com/store/apps/details?id=com.coolkit&hl=en_US

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202102-1578

本站原创文章转载请注明文章出处及链接，谢谢合作！

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

eWeLink mobile application 安全漏洞

eWeLink mobile application 安全漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

eWeLink mobile application 安全漏洞

NETGEAR 安全漏洞

MongoDB 信任管理问题漏洞

Solutions Business Manager 跨站脚本漏洞

Solutions Business Manager 授权问题漏洞

restify-paginate package for Node.js 安全漏洞

FvDesigner 安全漏洞

VOICEYE WSActiveBridgeES versions prior to 安全漏洞

Cisco Nexus Series Fabric Switches 访问控制错误漏洞

Eclipse Theia versions up to and including 跨站脚本漏洞

ZONE.CI 全球网