ThroughTek Kalay Platform 访问控制错误漏洞 - 山西鑫鼎宸科技股份有限公司

0351- 6811769

鑫鼎宸科技

我的位置：

-

-

-

ThroughTek Kalay Platform 访问控制错误漏洞

CNNVD编号：CNNVD-202108-1610
危害等级：超危
CVE编号：CVE-2021-28372
漏洞类型：访问控制错误
威胁类型：未知
厂商：未知
漏洞来源：国家信息安全漏洞库
发布时间：2021-08-19
更新时间：2021-08-19

漏洞简介

throughtek ThroughTek Kalay Platform是中国通泰科技（throughtek）公司的一个应用软件。利用 P2P 技术启用 Kalay Cloud Platform 服务。

ThroughTek Kalay Platform 中存在访问控制错误漏洞，该漏洞源于产品网络允许通过20字节的UUID冒充ThroughTek设备。攻击者可通过该漏洞获得用户的访问凭据。以下产品及版本受到影响：ThroughTek Kalay P2P SDK 3.1.5 版本及之前版本。

漏洞公示

目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页：

https://www.throughtek.com

参考网站

来源:MISC

链接:https://www.fireeye.com/blog/threat-research/2021/08/mandiant-discloses-critical-vulnerability-affecting-iot-devices.html

来源:MISC

链接:https://www.throughtek.com/kalay_overview.html

来源:MISC

链接:https://github.com/fireeye/Vulnerability-Disclosures/blob/master/FEYE-2021-0020/FEYE-2021-0020.md

来源:us-cert.cisa.gov

链接:https://us-cert.cisa.gov/ics/advisories/icsa-21-229-01

受影响实体

暂无

补丁

补丁编号：CNPD-202108-2564
补丁大小：暂无
重要级别：超危
发布时间： 2021-08-17
厂商： throughtek
厂商主页：https://www.throughtek.com/
MD5验证码：暂无
来源：https://www.throughtek.com

返回漏洞列表

关于我们

客户案例

漏洞预警

公司服务热线: 0351- 6811769

晋ICP备20001802号-1 晋公网安备 14011002000172号