存在未经过身份验证的BLE接口在斯隆SmartFaucets包括Optima电弧炉,最适条件ETF / EBF BASYS EFX,冲洗阀包括索利斯。漏洞允许未经身份验证的动态效果和信息披露上的水龙头。可以使用蓝牙低能量(bie)连接读写许多祝福特征在设备上。这些控制水的流向,传感器的灵敏度,信息维护。
//www.yyueer.com/security/research/tra - 2021 - 26 - 0
源:主教法冠
发表:2021-06-30
更新:2021-07-08
类型:cwe - 287
基础分数:4.8
向量:AV: /交流:L /非盟:N / C: P / I: P / N
影响得分:4.9
可利用性得分:6.5
严重程度:媒介
基础分数:5.4
向量:CVSS: 3.1 / AV: /交流:L /公关:N / UI: N / S: U / C: L /我:L /答:N
影响得分:2.5
可利用性得分:2.8