CVE-2023-6951Средний

Уязвимость использования слабых учетных данных, затрагивающая сеть Wi-Fi, созданную набором дронов DJI, может позволить удаленному злоумышл…

CVSS

6.6

Средний

EPSS

0.00

p20

Опубликовано

2023-01-01

Обновлено

2023-01-01

Описание

Уязвимость использования слабых учетных данных, затрагивающая сеть Wi-Fi, созданную набором дронов DJI, может позволить удаленному злоумышленнику получить ключ WPA2 PSK и аутентифицироваться без разрешения в сети Wi-Fi дрона. Это, в свою очередь, позволяет злоумышленнику выполнять несанкционированное взаимодействие со службами сети, предоставляемыми дроном, и потенциально расшифровывать трафик Wi-Fi, которым обмениваются дрон и устройство Android/IOS законного пользователя в режиме QuickTransfer. Затронутые модели: Mavic 3 Pro до v01.01.0300, Mavic 3 до v01.00.1200, Mavic 3 Classic до v01.00.0500, Mavic 3 Enterprise до v07.01.10.03, Matrice 300 до v57.00.01.00, Matrice M30 до v07.01.0022 и Mini 3 Pro до v01.00.0620.

Теги · CWE

CWE-334

Вектор CVSS

CVSS:3.1/AV:A/AC:L/PR:N/UI:R/S:C/C:H/I:N/A:N

Хронология

2023-01-01

Опубликована

2023-01-01

Обновлена

Разбор CVSS 3.1

Вектор атаки

AV: A

Смежная сеть (A)

Сложность атаки

AC: L

Низкая (L)

Требуемые привилегии

PR: N

Отсутствуют (N)

Взаимодействие с пользователем

UI: R

Требуется (R)

Область воздействия

S: C

Изменена (C)

Воздействие на конфиденциальность

C: H

Высокое (H)

Воздействие на целостность

I: N

Отсутствует (N)

Воздействие на доступность

A: N

Отсутствует (N)

Индикаторы эксплуатации

EPSS

0.003 · p20

Известна эксплуатация (KEV)

Нет

Проверки Сканер-ВС

Проверок Сканер-ВС для этой уязвимости в базе пока нет.

Нет уязвимостей под заданные фильтры.

Связанные уязвимости

BDU:2024-02674