PT-2021-9466 · Ewelink · Ewelink
Publicado
2021-02-24
·
Atualizado
2021-07-21
·
CVE-2020-12702
CVSS v3.1
4.6
Média
| Vetor | AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Aplicativo móvel eWeLink versões 4.9.2 e anteriores (Android)
Aplicativo móvel eWeLink versões 4.9.1 e anteriores (iOS)
Descrição
A criptografia fraca no modo Quick Pairing permite que invasores fisicamente próximos interceptem credenciais de Wi-Fi e outras informações confidenciais ao monitorar o espectro de Wi-Fi durante o processo de emparelhamento.
Recomendações
Para as versões 4.9.2 e anteriores do aplicativo Android, atualize para uma versão posterior à 4.9.2 para resolver o problema.
Para as versões 4.9.1 e anteriores do aplicativo iOS, atualize para uma versão posterior à 4.9.1 para resolver o problema.
Como solução temporária, considere desativar o modo Quick Pairing até que uma correção esteja disponível.
Exploit
Correção
Use of a Broken Cryptographic Algorithm
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ewelink