Vulnerabilidad en Amazon Key (CVE-2017-16867)

Gravedad CVSS v3.1:

MEDIA

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

16/11/2017

Última modificación:

20/04/2025

Descripción

Amazon Key hasta el 16/11/2017 gestiona de manera incorrecta las tramas de desautenticación de 802.11 de Cloud Cam durante el proceso de entrega, lo que hace que tengan más facilidad (1) los repartidores para congelar una cámara y volver a entrar en una casa para realizar actividades sin que las cámaras graben o (2) los atacantes para congelar una cámara y entrar en una casa si el repartidor no se asegura de que la puerta está bien cerrada antes de marcharse.

Impacto

Vector 3.x

CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 6.50 MEDIA
Vector: CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Vector de acceso (AV): Red adyacente
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

6.50

Gravedad 3.x

MEDIA

Vector 2.0

AV:A/AC:L/Au:N/C:N/I:N/A:P CVSS v2.0 Severidad y Métricas:

Puntuación base: 3.30 BAJA
Vector: AV:A/AC:L/Au:N/C:N/I:N/A:P

Vector de acceso (AV): Red adyacente
Complejidad de acceso (AC): Bajo
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Físico