Описание
ECOVACS HOME mobile app plugins for specific robots do not properly validate TLS certificates. An unauthenticated attacker can read or modify TLS traffic and obtain authentication tokens.
Ссылки
- ExploitThird Party Advisory
- ExploitThird Party Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 3.0.0 (исключая)Версия до 3.0.0 (исключая)
Одно из
cpe:2.3:a:ecovacs:home:*:*:*:*:*:android:*:*
cpe:2.3:a:ecovacs:home:*:*:*:*:*:iphone_os:*:*
EPSS
Процентиль: 32%
0.0012
Низкий
7.4 High
CVSS3
Дефекты
CWE-295
Связанные уязвимости
CVSS3: 7.4
github
около 1 года назад
ECOVACS HOME mobile app plugins for specific robots do not properly validate TLS certificates. An unauthenticated attacker can read or modify TLS traffic and obtain authentication tokens.
EPSS
Процентиль: 32%
0.0012
Низкий
7.4 High
CVSS3
Дефекты
CWE-295