CVE-2020-26558 in Bluetoothinformación

Resumen

por MITRE • 2021-05-25

El emparejamiento seguro de Bluetooth LE y BR/EDR en Bluetooth Core Specification versiones 2.1 hasta 5.2, puede permitir a un atacante de tipo man-in-the-middle cercano identificar el Passkey usada durante el emparejamiento (en el procedimiento de autenticación de Passkey) mediante el reflejo de la clave pública y la evidencia de autenticació del dispositivo de inicio, potencialmente permitiendo a este atacante completar el emparejamiento autenticado con el dispositivo que responde usando la contraseña correcta para la sesión de emparejamiento. La metodología de ataque determina el valor de la Clave un bit a la vez

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

2020-10-04

Divulgación

2021-05-25

Moderación

aceptado

Artículo

VDB-175591

CPE

listo

EPSS

0.00872

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!