Philips Hue Bridge hk_hap Ed25519 Уязвимость обхода аутентификации при проверке подписи. Эта уязвимость позволяет злоумышленникам, подключенным к сети, выполнять произвольный код на затронутых установках Philips Hue Bridge. Для использования этой уязвимости аутентификация не требуется.
Конкретный недостаток существует в функции ed25519_sign_open. Проблема возникает из-за неправильной проверки криптографической подписи. Злоумышленник может использовать эту уязвимость для обхода аутентификации в системе.
Был ZDI-CAN-28480.
Показать оригинальное описание (EN)
Philips Hue Bridge hk_hap Ed25519 Signature Verification Authentication Bypass Vulnerability. This vulnerability allows network-adjacent attackers to execute arbitrary code on affected installations of Philips Hue Bridge. Authentication is not required to exploit this vulnerability. The specific flaw exists within the ed25519_sign_open function. The issue results from improper verification of a cryptographic signature. An attacker can leverage this vulnerability to bypass authentication on the system. Was ZDI-CAN-28480.
Характеристики атаки
Последствия
Строка CVSS v3.0