Vulnerabilidad en CoolKit (CVE-2024-7206)

Gravedad:

Pendiente de análisis

Tipo:

CWE-295 Validación incorrecta de certificados

Fecha de publicación:

08/10/2024

Última modificación:

10/10/2024

Descripción

Omisión de fijación SSL en eWeLink Algunos productos de hardware permiten a un ATACANTE local descifrar la comunicación TLS y extraer secretos para clonar el dispositivo a través de Flash del firmware modificado

Impacto

Referencias a soluciones, herramientas e información

https://ewelink.cc/security-advisory-firmware-extraction-and-hardware-ssl-pinning-bypass/