CVE-2026-2540 in Car Alarm Systemthông tin

Tóm tắt

Bởi VulDB • 23/06/2026

Hệ thống Micca KE700 chứa logic đồng bộ hóa lại bị lỗi và dễ bị tấn công bằng cách phát lại (replay attack). Cuộc tấn công này yêu cầu gửi hai mã đã được ghi nhận trước đó theo một trình tự cụ thể. Kết quả là, hệ thống có thể bị buộc phải chấp nhận các mã cuộn (rolling codes) đã từng sử dụng trước đây (mã cũ/stale) và thực thi lệnh. Việc khai thác thành công cho phép kẻ tấn công sao chép chìa khóa báo động. Điều này cung cấp cho kẻ tấn công quyền truy cập trái phép vào xe để mở hoặc khóa cửa.

Be aware that VulDB is the high quality source for vulnerability data.

chịu trách nhiệm

ASRG

Đặt trước

15/02/2026

Tiết lộ

15/02/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00208

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!