发布日期：2024-10-01
更新日期：2024-11-14

受影响系统：

Bluetooth Bluetooth Core Specification 2.1 - 5.4

描述：

---

CVE(CAN) ID: CVE-2021-37577

Bluetooth Core Specification是Bluetooth的一个规范。定义了开发人员用来创建构成蓬勃发展的蓝牙生态系统的可互操作设备的技术构建块，由蓝牙特别兴趣小组（SIG）监督，并由蓝牙SIG工作组 定期更新和增强，以满足不断发展的技术和市场需求。
Bluetooth Core Specification 2.1版本至5.4版本存在身份验证错误漏洞，该漏洞源于可能会允许未经身份验证的中间人攻击，攻击者可利用该漏洞使用配对会话中的正确密钥完成与响应设备的身份验证配对。

<**>

建议：

---

厂商补丁：

Bluetooth
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://www.bluetooth.com/learn-about-bluetooth/key-attributes/bluetooth-security/reporting-security/

浏览次数：145
严重程度：0（网友投票）