iTrack Easy 授权问题漏洞 CVE-2016-6544 CNNVD-201610-779

5.0 AV AC AU C I A
发布: 2018-07-13
修订: 2019-10-09

iTrack Easy是一款多功能蓝牙设备。该设备支持与智能手机上的应用程序连接找到丢失或放错位置的东西等。 iTrack Easy中存在授权问题漏洞,该漏洞源于程序没有实施身份验证机制。远程攻击者可通过设置数据使用‘parametercmd:setothergps’函数利用该漏洞修改丢失设备的GPS数据。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息