CVE-2021-21955
CVE-2021-21955
Em resumo
Uma falha no Anker Eufy Homebase 2 permite que invasores recuperem a senha do dispositivo interceptando o tráfego de rede. Um atacante na mesma rede pode capturar informações não criptografadas para contornar a autenticação e obter acesso não autorizado.
Detalhe técnico
A função get_aes_key_info_by_packetid() no binário home_security não protege adequadamente as informações da chave de criptografia, permitindo que a captura de tráfego extraia dados sensíveis usados para autenticação. Um invasor com acesso à rede pode interceptar passivamente o tráfego para recuperar credenciais sem autenticação válida, resultando em controle não autorizado do dispositivo.
Resumo gerado e traduzido por IA a partir da descrição oficial.
An authentication bypass vulnerability exists in the get_aes_key_info_by_packetid() function of the home_security binary of Anker Eufy Homebase 2 2.1.6.9h. Generic network sniffing can lead to password recovery. An attacker can sniff network traffic to trigger this vulnerability.
CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:L/A:H
Produtos afetados
n/a · AnkerQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →