Описание
Уязвимость реализации технологии Bluetooth Low Energy (BLE) микропрограммного обеспечения камеры для видеоконференций Meeting Owl Pro связана с недостатками обработки значения {«c» :10} при использовании криптографического алгоритма SHA-1. Эксплуатация уязвимости может позволить нарушителю подобрать пароли методом «грубой силы» (brute force)
Вендор
Owl Labs
Наименование ПО
Meeting Owl Pro
Версия ПО
до 5.2.0.15 включительно (Meeting Owl Pro)
Тип ПО
Сетевое средство
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,1)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,4)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://support.owllabs.com/s/knowledge/Meeting-Owl-Pro-Software-Release-Notes?language=en_US
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 36%
0.0015
Низкий
7.4 High
CVSS3
6.1 Medium
CVSS2
Связанные уязвимости
CVSS3: 7.4
nvd
больше 3 лет назад
Owl Labs Meeting Owl 5.2.0.15 allows attackers to retrieve the passcode hash via a certain c 10 value over Bluetooth.
CVSS3: 6.5
github
больше 3 лет назад
Owl Labs Meeting Owl 5.2.0.15 allows attackers to retrieve the passcode hash via a certain c 10 value over Bluetooth.
EPSS
Процентиль: 36%
0.0015
Низкий
7.4 High
CVSS3
6.1 Medium
CVSS2