| CNNVD-ID编号 | CNNVD-201711-099 |
| CVE编号 | CVE-2017-12096 |
| 发布时间 | 2017-10-31 |
| 更新时间 | 2019-10-23 |
| 漏洞类型 | 访问控制错误 |
| 漏洞来源 | Claudio Bozzato and Lilith Wyatt of Cisco Talos |
| 危险等级 | 中危 |
| 威胁类型 | 远程或本地 |
| 厂 商 | meetcircle |
Circle with Disney是美国Circle Media公司的一套用于监控儿童上网行为的网络监控管理设备。WiFi management是其中的一个WiFi管理组件。
Circle with Disney 2.0.1版本中的WiFi management存在访问控制错误漏洞。攻击者可通过搭建一个该设备可以访问到的无线访问接入点,并发送一系列伪造的‘deauth’数据包利用该漏洞将Circle连接到不可信的网络。
目前厂商已发布升级了Circle with Disney 访问控制错误漏洞的补丁,Circle with Disney 访问控制错误漏洞的补丁获取链接:
https://support.meetcircle.com/13577-general-help/whats-the-latest-app-and-firmware-version-of-circle?from_search=19392044
暂无