CVE-2025-6031 - 已停产亚马逊Cloud Cam的不安全设备配对

范围： Amazon
内容类型： 信息性
发布日期： 2025年6月12日 上午10:30 PDT

描述： 亚马逊Cloud Cam是一款家庭安全摄像头，已于2022年12月2日弃用，现已停产且不再提供主动支持。

当用户启动亚马逊Cloud Cam时，设备会尝试连接因停产状态而已弃用的远程服务基础设施。设备默认处于配对状态，任意用户可绕过SSL固定将设备关联到任意网络，从而实现网络流量拦截和修改。

受影响版本： 所有版本

解决方案： 该产品已于2022年12月2日停产，不应继续使用。

参考： CVE-2025-6031

致谢： 我们感谢Willis Vandevanter通过协调漏洞披露流程在此问题上的合作。

如有任何安全问题或疑虑，请发送邮件至aws-security@amazon.com。