发布日期：2024-09-26
更新日期：2025-03-06

受影响系统：

goTenna Pro ATAK Plugin <= 1.9.12

描述：

---

CVE(CAN) ID: CVE-2024-45374

goTenna Pro ATAK Plugin是goTenna公司的一个可为离网通信和态势感知创建网络的设备的插件。
goTenna Pro ATAK Plugin 1.9.12及之前版本存在弱密码要求漏洞，该漏洞源于插件的加密密钥与静态IV一同存储在设备上，攻击者可以利用该漏洞完全解密设备上存储的密钥。

<**>

建议：

---

厂商补丁：

goTenna
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://gotennapro.com/pages/tech-partners-atak

浏览次数：124
严重程度：0（网友投票）