Rucky 加密问题漏洞
| CNNVD-ID编号 |
CNNVD-202109-1820 |
CVE编号 |
CVE-2021-41096 |
| 发布时间 |
2021-09-27 |
更新时间 |
2021-09-28 |
| 漏洞类型 |
加密问题 |
漏洞来源 |
N/A |
| 危险等级 |
高危 |
威胁类型 |
远程 |
| 厂商 |
N/A |
漏洞介绍
Rucky是一个以多种方式执行 Usb Hid 攻击 (Rubber Duck) 的 Android 应用程序。
Rucky 存在加密问题漏洞,该漏洞源于受到使用弱加密算法 (RSA/ECB/PKCS1Padding) 的影响。 该问题将在 v2.3 中针对发布版本进行修补,并在 426 之后针对夜间版本进行修补。 作为一种解决方法,如果不需要,可以禁用高级安全功能。
漏洞补丁
目前厂商已发布升级了Rucky 加密问题漏洞的补丁,Rucky 加密问题漏洞的补丁获取链接:
https://github.com/mayankmetha/Rucky/security/advisories/GHSA-32m7-456v-wgfw
参考网址
受影响实体
信息来源
计算
安全
数据库
网络和加速
企业服务
