正文

ThroughTek P2P SDK 信息泄露漏洞

admin
admin V管理员 /0 评论 /16 阅读
0421
此篇文章发布距今已超过1116天,您需要注意文章的内容或图片是否可用!

CVE编号

CVE-2021-32934

利用情况

暂无

补丁情况

N/A

披露时间

2021-06-15
漏洞描述
throughtek ThroughTek P2P SDK是中国通泰科技(throughtek)公司的应用软件用于视频监控产品和大型“音视频”文件的传输。 ThroughTek P2P SDK存在信息泄露漏洞,该漏洞源于ThroughTek本地设备与ThroughTek 服务器之间传输数据时发生信息泄露。
解决建议
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.throughtek.com/about-throughteks-kalay-platform-security-mechanism/
参考链接
https://us-cert.cisa.gov/ics/advisories/icsa-21-166-01
CVSS3评分 N/A
  • 攻击路径 N/A
  • 攻击复杂度 N/A
  • 权限要求 N/A
  • 影响范围 N/A
  • 用户交互 N/A
  • 可用性 N/A
  • 保密性 N/A
  • 完整性 N/A
N/A CWE-ID 漏洞类型