正文

Amazon Echo Dot 安全漏洞

admin
admin V管理员 /0 评论 /17 阅读
0306
此篇文章发布距今已超过1223天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

Amazon Echo Dot 安全漏洞

  • CNNVD编号:CNNVD-202107-1815
    • <!--
  • 危害等级: 中危-->
  • 危害等级: 中危
  • CVE编号: CVE-2021-37436
  • 漏洞类型: 其他
  • 发布时间: 2021-07-24
  • 威胁类型:
  • 更新时间: 2021-08-17
  • 厂        商:
  • 漏洞来源:

漏洞简介

Amazon Echo Dot是美国亚马逊(Amazon)公司的一款声控扬声器。可使用 Alexa 播放音乐、控制智能家居设备、拨打电话、回答问题、设置定时器和闹钟等。

Amazon Echo Dot存在安全漏洞,该漏洞允许攻击者通过一系列复杂的硬件和软件攻击获取敏感信息,这些攻击者在恢复出厂设置后可以物理访问设备。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:

https://www.amazon.com/

参考网址

来源:MISC

链接:https://dl.acm.org/doi/pdf/10.1145/3448300.3467820

来源:MISC

链接:https://www.cpomagazine.com/data-privacy/is-it-possible-to-make-iot-devices-private-amazon-echo-dot-does-not-wipe-personal-content-after-factory-reset/

来源:MISC

链接:https://arstechnica.com/gadgets/2021/07/passwords-in-amazon-echo-dots-live-on-even-after-you-factory-reset-them/

来源:MISC

链接:https://news.ycombinator.com/item?id=27943730

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2021-37436

受影响实体

    暂无


补丁

  • Amazon Echo Dot 安全漏洞的修复措施
    <!--
    2021-7-24
    -->