exploitDog

GHSA-h5gx-r98q-mqhf

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

Описание

ThroughTek's Kalay Platform 2.0 network allows an attacker to impersonate an arbitrary ThroughTek (TUTK) device given a valid 20-byte uniquely assigned identifier (UID). This could result in an attacker hijacking a victim's connection and forcing them into supplying credentials needed to access the victim TUTK device.

ThroughTek's Kalay Platform 2.0 network allows an attacker to impersonate an arbitrary ThroughTek (TUTK) device given a valid 20-byte uniquely assigned identifier (UID). This could result in an attacker hijacking a victim's connection and forcing them into supplying credentials needed to access the victim TUTK device.

Ссылки

EPSS

Процентиль: 75%

0.00906

Низкий

CVE ID

Дефекты

CWE-290

Связанные уязвимости

CVE-2021-28372

CVSS3: 8.3

nvd

больше 4 лет назад

ThroughTek's Kalay Platform 2.0 network allows an attacker to impersonate an arbitrary ThroughTek (TUTK) device given a valid 20-byte uniquely assigned identifier (UID). This could result in an attacker hijacking a victim's connection and forcing them into supplying credentials needed to access the victim TUTK device.

BDU:2021-04133

CVSS3: 8.3

fstec

больше 4 лет назад

Уязвимость средства разработки Kalay P2P SDK, связанная с обходом аутентификации посредством спуфинга, позволяющая нарушителю скомпрометировать устройства IoT и получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 75%

0.00906

Низкий

CVE ID

Дефекты

CWE-290