漏洞信息详情
Dr Trust ECG Pen 信息泄露漏洞
- CNNVD编号:CNNVD-202008-1266 <!--
- 危害等级: 中危-->
- 危害等级: 中危
- CVE编号: CVE-2020-15486
- 漏洞类型: 信息泄露
- 发布时间: 2020-08-26
- 威胁类型: 远程或本地
- 更新时间: 2021-07-26
- 厂 商:
- 漏洞来源:
-
漏洞简介
Dr Trust ECG Pen是印度信托博士(Dr Trust)公司的一个智能心电图笔设备。
Dr Trust ECG Pen 2.00.08 版本存在信息泄露漏洞,该漏洞源于实现了蓝牙LE支持而无需配对或安全性,所以任何攻击者都可以访问设备的GATT服务器,并可以在进行测量时嗅探正在广播的数据。此外,还可以通过蓝牙连接提取保存的数据。此外,攻击者可以对数据完整性发起中间人攻击。
漏洞公告
目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:
https://payatu.com/advisory/lack-of-bluetooth-le-encryption-and-access-control-in-dr-trust-ecg-or-ekg-pen
参考网址
来源:MISC
链接:https://payatu.com/advisory/lack-of-bluetooth-le-encryption-and-access-control-in-dr-trust-ecg-or-ekg-pen
来源:nvd.nist.gov
链接:https://nvd.nist.gov/vuln/detail/CVE-2020-15486
受影响实体
暂无
补丁
暂无
还没有评论,来说两句吧...