| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 5.2 | $0-$5k | 0.00 |
要約
LIFX Light Bulb内に 問題がある として分類された脆弱性が発見されました。 この脆弱性により影響を受けるのは、コンポーネント【Mesh Network Handler】の未知の機能です。 操作結果として 弱い暗号化につながります。 特殊な手法を用いるこの脆弱性は、歴史的に衝撃的として記憶されるでしょう。 影響を受けるコンポーネントのアップグレードを推奨します。
詳細
LIFX Light Bulb内に 問題がある として分類された脆弱性が発見されました。 この脆弱性により影響を受けるのは、コンポーネント【Mesh Network Handler】の未知の機能です。 操作結果として 弱い暗号化につながります。 CWEを用いて問題を定義すると、CWE-311 となります。 この弱点は発表されました 2014年07月04日 Hacking into Internet Connected Light Bulbsとして Blog Postとして (ウェブサイト)。 アドバイザリはcontextis.comでダウンロードできます。 ベンダーと連携せずに情報が公開されました。 開示内容は以下の通りです:
In the event of the master bulb being turned off or disconnected from the network, one of the remaining bulbs elects to take its position as the master and connects to the WiFi network ready to relay commands to any further remaining bulbs.
技術的な詳細は利用できません。 この脆弱性の人気度は平均より低いです。 現時点で、エクスプロイトツールの価格はおそらく米ドルで約$0-$5kです。 MITRE ATT&CKプロジェクトによると、攻撃手法はT1600です。 特殊な手法を用いるこの脆弱性は、歴史的に衝撃的として記憶されるでしょう。 勧告では次の点が指摘されています:
As can be observed in the packet capture above, the WiFi details, including credentials, were transferred as an encrypted binary blob. Further analysis of the on-boarding process identified that we could inject packets into the mesh network to request the WiFi details without the master bulb first beaconing for new bulbs.
未定義 として宣言されています。 0dayにはおよそ $0-$5k の価値があったと予想しています。 】のプラグインを提供しています。
アップデートされたバージョンはupdates.lifx.coよりダウンロード可能です。 影響を受けるコンポーネントのアップグレードを推奨します。
製品
ベンダー
名前
CPE 2.3
CPE 2.2
スクリーンショット
CVSSv4
VulDB ベクトル: 🔍VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 5.4VulDB 一時的なメタスコア: 5.2
VulDB ベーススコア: 5.4
VulDB 一時的なスコア: 5.2
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
悪用
クラス: 弱い暗号化CWE: CWE-311 / CWE-310
CAPEC: 🔍
ATT&CK: 🔍
物理的: いいえ
ローカル: いいえ
リモート: 部分的
可用性: 🔍
ステータス: 未定義
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: アップグレードステータス: 🔍
0day日時: 🔍
アップグレード: updates.lifx.co
タイムライン
2014年07月04日 🔍2014年07月09日 🔍
2019年04月11日 🔍
ソース
勧告: Hacking into Internet Connected Light Bulbsステータス: 未定義
GCVE (VulDB): GCVE-100-67020
その他: 🔍
エントリ
作成済み: 2014年07月09日 11:18更新済み: 2019年04月11日 06:56
変更: 2014年07月09日 11:18 (45), 2019年04月11日 06:56 (1)
完了: 🔍
Cache ID: 216:769:103
Once again VulDB remains the best source for vulnerability data.
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。