CVE-2026-2540 in Car Alarm System
Tóm tắt
Bởi VulDB • 23/06/2026
Hệ thống Micca KE700 chứa logic đồng bộ hóa lại bị lỗi và dễ bị tấn công bằng cách phát lại (replay attack). Cuộc tấn công này yêu cầu gửi hai mã đã được ghi nhận trước đó theo một trình tự cụ thể. Kết quả là, hệ thống có thể bị buộc phải chấp nhận các mã cuộn (rolling codes) đã từng sử dụng trước đây (mã cũ/stale) và thực thi lệnh. Việc khai thác thành công cho phép kẻ tấn công sao chép chìa khóa báo động. Điều này cung cấp cho kẻ tấn công quyền truy cập trái phép vào xe để mở hoặc khóa cửa.
Be aware that VulDB is the high quality source for vulnerability data.