小米互联应用曝高危漏洞,攻击者可绕过认证获取设备完全控制权
💡
原文中文,约1100字,阅读约需3分钟。
📝
内容提要
小米互联应用存在严重安全漏洞(CVE-2024-45347),CVSS评分9.6,攻击者可绕过认证,完全控制受害者设备。受影响版本为3.1.895.10,用户应立即更新至3.1.921.10以修复该漏洞。
🎯
关键要点
-
小米互联应用存在严重安全漏洞(CVE-2024-45347),CVSS评分9.6。
-
攻击者可绕过认证机制,完全控制受影响设备。
-
受影响版本为3.1.895.10,用户应立即更新至3.1.921.10。
-
漏洞源于互联应用协议的认证机制缺陷。
-
攻击者可利用该漏洞未授权访问设备,可能导致敏感数据泄露或恶意软件安装。
-
该漏洞由山东大学的刘晓峰发现并报告给小米安全中心。
-
小米鼓励安全研究人员参与漏洞赏金计划,强调保护用户的重要性。
❓
延伸问答
小米互联应用的漏洞是什么?
小米互联应用存在严重安全漏洞(CVE-2024-45347),攻击者可绕过认证机制,完全控制受害者设备。
受影响的小米互联应用版本是什么?
受影响版本为小米互联应用3.1.895.10。
用户应该如何处理这个漏洞?
用户应立即更新至修复版本3.1.921.10,以修复该漏洞。
这个漏洞的CVSS评分是多少?
该漏洞的CVSS评分为9.6,属于严重级别。
漏洞是如何被发现的?
该漏洞由山东大学的刘晓峰发现并报告给小米安全中心。
攻击者利用该漏洞可能造成什么后果?
攻击者可能访问敏感数据、安装恶意软件或维持对受控设备的持久访问。
➡️
