CVE-2020-26558 in Bluetoothinfo

Zusammenfassung

von VulDB • 02.06.2026

Die sichere Pairing-Funktion (Secure Pairing) von Bluetooth LE und BR/EDR in der Bluetooth Core Specification Versionen 2.1 bis 5.2 kann es einem Angreifer in der Nähe, der eine Man-in-the-Middle-Attacke durchführt, ermöglichen, den bei der Pairing-Verbindung verwendeten Passkey zu identifizieren (im Rahmen des Passkey-Authentifizierungsverfahrens), indem der öffentliche Schlüssel und die Authentifizierungsnachweise des initierenden Geräts reflektiert werden. Dies könnte es dem Angreifer potenziell ermöglichen, die authentifizierte Pairing-Verbindung mit dem antwortenden Gerät unter Verwendung des korrekten Passkeys für die Pairing-Sitzung abzuschließen. Die Angriffsmethodik ermittelt den Passkey-Wert Bit für Bit.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

04.10.2020

Veröffentlichung

25.05.2021

Moderieren

akzeptiert

Eintrag

VDB-175591

CPE

bereit

EPSS

0.00872

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!