CVE-2020-26558 in Bluetoothinformazioni

Riassunto

di VulDB • 15/06/2026

Il secure pairing Bluetooth LE e BR/EDR nella specifica Core Specification 2.1 attraverso la versione 5.2 potrebbe consentire a un attaccante man-in-the-middle in prossimità di identificare il codice numerico (Passkey) utilizzato durante l'associazione (nella procedura di autenticazione del Passkey), sfruttando la riflessione della chiave pubblica e delle prove di autenticazione del dispositivo iniziatore, potenzialmente consentendo all’attaccante di completare un pairing autenticato con il dispositivo rispondente utilizzando il corretto codice numerico per quella sessione. La metodologia dell'attacco determina il valore del Passkey bit alla volta.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

04/10/2020

Divulgazione

25/05/2021

Moderazione

accettato

CPE

pronto

EPSS

0.00872

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!