安全公告 | wifi模块存在默认选项设置不当漏洞

初始发布日期：2021年03月24日

CVE编号

CVE-2020-12484

CVSS 3.1 基本得分

6.4 Medium （AV:A/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:N）

漏洞描述

在使用特殊模式连接企业wifi时，某些设置未指定，攻击者可通过精心搭建的同名wifi伪造企业wifi，可导致中间人攻击。

版本和修复

• 产品名称 受影响的版本 修复版本
• wifi模块 系统为 android 9 及以下所有机型 系统升级到 android 10 或以后版本

版本获取路径

可通过升级对应机型的Android 10版本修复此漏洞。

来源

字节跳动安全中心 郑玉伟

更新记录

2021-3-24 V1.0 初始发布

vivo 安全应急响应对外服务

vivo致力于为用户提供安全的产品和服务，遵循业界最佳实践处理和披露安全漏洞信息。
反馈vivo产品和服务安全问题请反馈至邮箱：security@vivo.com。
详情参考：https://www.vivo.com.cn/service/security-advisory。