• 我的位置:
  • 首頁
  • -
  • 漏洞預(yù)警
  • -
  • 應(yīng)用
  • -
    • ThroughTek Kalay Platform 訪問控制錯(cuò)誤漏洞
    • CNNVD編號(hào):CNNVD-202108-1610
    • 危害等級(jí): 超危 
    • CVE編號(hào):CVE-2021-28372
    • 漏洞類型: 訪問控制錯(cuò)誤
    • 威脅類型:未知
    • 廠       商:未知
    • 漏洞來源:國家信息安全漏洞庫
    • 發(fā)布時(shí)間:2021-08-19
    • 更新時(shí)間:2021-08-19

    漏洞簡介

    throughtek ThroughTek Kalay Platform是中國通泰科技(throughtek)公司的一個(gè)應(yīng)用軟件。利用 P2P 技術(shù)啟用 Kalay Cloud Platform 服務(wù)。

    ThroughTek Kalay Platform 中存在訪問控制錯(cuò)誤漏洞,該漏洞源于產(chǎn)品網(wǎng)絡(luò)允許通過20字節(jié)的UUID冒充ThroughTek設(shè)備。攻擊者可通過該漏洞獲得用戶的訪問憑據(jù)。以下產(chǎn)品及版本受到影響:ThroughTek Kalay P2P SDK 3.1.5 版本及之前版本。

    漏洞公示

    目前廠商已發(fā)布升級(jí)補(bǔ)丁以修復(fù)漏洞,詳情請關(guān)注廠商主頁:

    https://www.throughtek.com

    受影響實(shí)體

    暫無

    補(bǔ)丁

    • 補(bǔ)丁編號(hào):CNPD-202108-2564
    • 補(bǔ)丁大小:暫無
    • 重要級(jí)別:超危
    • 發(fā)布時(shí)間: 2021-08-17
    • 廠      商: throughtek
    • 廠商主頁:https://www.throughtek.com/
    • MD5驗(yàn)證碼:暫無
    • 來源:https://www.throughtek.com