漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Aqara unauthenticated AES oracle
Vulnerability Description
The Aqara IAM/SSO gateway (gw-builder.aqara.com) exposes bidirectional AES round-trups against the platform's signing key without authentication. This is an instance of "CWE-306: Missing Authentication for Critical Function" and "CWE-327: Use of a Broken or Risky Cryptographic Algorithm," and has an estimated CVSS of CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N (7.5 High).
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
Vulnerability Type
使用已被攻破或存在风险的密码学算法
Vulnerability Title
Aqara IAM/SSO Gateway 加密问题漏洞
Vulnerability Description
Aqara IAM/SSO Gateway是美国Aqara公司的一个身份认证与访问管理网关。 Aqara IAM/SSO Gateway存在加密问题漏洞,该漏洞源于缺少对关键功能的身份验证以及使用了已损坏或有风险的加密算法,可能导致未经身份验证的攻击者利用平台签名密钥进行双向AES往返操作,造成信息泄露。
CVSS Information
N/A
Vulnerability Type
N/A