Daimler Mercedes-Benz Me app for iOS 安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1347491 漏洞类型 信息泄露
发布时间 2018-10-10 更新时间 2019-10-23
CVE编号 CVE-2018-18071 CNNVD-ID CNNVD-201810-443
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201810-443
|漏洞详情
Daimler Mercedes-Benz Me app for iOS是德国戴姆勒(Daimler)公司的一款基于iOS平台的汽车信息管理应用程序。 基于iOS平台的Daimler Mercedes-Benz Me app 2.11.0-846版本中存在安全漏洞。攻击者可利用该漏洞拦截软件和服务器之间加密的Connected Vehicle API数据,进行远程遥控停车(Remote Parking Pilot),打开轿车或获取敏感信息(例如经纬度和行驶的方向)。
|参考资料

来源:vuldb.com

链接:https://vuldb.com/?id.125081


来源:www.scip.ch

链接:https://www.scip.ch/en/?labs.20180405