Mobile Devices C4 OBD2 Dongle权限访问漏洞（CNVD-2015-05627）

浏览次数: 25

漏洞概况

漏洞编号： CNVD-2015-05627

CVE编号：

危害级别：高

漏洞类型：通用型

发现日期： 2015-08-25 00:00:00

公开日期： 2015-08-27 00:00:00

入库日期： 2015-08-25 10:18:17

归档日期： 2015-08-27 10:23:16

更新日期：

是否验证：暂无验证信息

漏洞描述

Mobile Devices（又名MDI）C4 OBD2 Dongle是法国Mobile Devices公司的一套可编程OBD2解决方案。 Mobile Devices C4 OBD2 Dongle中存在安全漏洞，该漏洞源于不同用户安装程序存储相同的SSH私钥。远程攻击者可借助已知的私钥利用该漏洞获取访问权限。

影响产品

厂商补丁

Mobile Devices C4 OBD2 Dongle权限访问漏洞（CNVD-2015-05627）的补丁

补丁链接：http://www.mobile-devices.com/

补丁描述

Mobile Devices（又名MDI）C4 OBD2 Dongle是法国Mobile Devices公司的一套可编程OBD2解决方案。Mobile Devices C4 OBD2 Dongle中存在安全漏洞，该漏洞源于不同用户安装程序存储相同的SSH私钥。远程攻击者可借助已知的私钥利用该漏洞获取访问权限。目前，供应商发布了安全公告及相关补丁信息，修复了此漏洞。

漏洞解决方案

目前厂商已经发布了升级补丁以修复此安全问题，详情请关注厂商主页： http://www.mobile-devices.com/

在发布漏洞公告信息之前，CNVD都力争保证每条公告的准确性和可靠性。然而，采纳和实施公告中的建议则完全由用户自己决定，其可能引起的问题和结果也完全由用户承担。是否采纳我们的建议取决于您个人或您企业的决策，您应考虑其内容是否符合您个人或您企业的安全策略和流程。

漏洞提交证书查询

最受关注的漏洞

1. Mercedes-Benz HERMES认证绕过漏洞（CNVD-2021-17723）2. Mercedes-Benz HERMES配置错误漏洞（CNVD-2021-17724）3. Mercedes-Benz HERMES认证绕过漏洞（CNVD-2021-17722）4. Mercedes-Benz HERMES配置错误漏洞（CNVD-2021-17721）5. Mercedes-Benz HERMES配置错误漏洞6. Mercedes-Benz HERMES认证绕过漏洞7. CloudBees Jenkins Job DSL Plugin安全特征问题漏洞8. Vgate iCar 2 Wi-Fi OBD2 Dongle身份验证绕过漏洞9. Quest NetVault Backup 'NVBUJobDefinitions Get'方法SQL注入漏洞10. Vgate iCar 2 Wi-Fi OBD2 Dongle未经认证访问漏洞