CVE-2020-26556 in Mesh
요약
\~에 의해 VulDB • 2026. 06. 08.
Bluetooth Mesh 프로파일 1.0 및 1.0.1의 메시프 비닝(Mesh Provisioning) 기능은 인접한 장치가 제공 절차가 시간 초과되기 전에 충분히 무작위성이 부족한 AuthValue에 대해 성공적인 브루트포스 공격을 수행할 수 있는 경우, Malleable Commitment(변조 가능한 커밋먼트)를 활용하여 인증을 완료하도록 허용할 수 있습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.