CVE-2025-6031 - 生命周期结束的亚马逊云摄像头存在不安全设备配对漏洞

范围： Amazon
内容类型： 信息性
发布日期： 2025年6月12日上午10:30（太平洋夏令时）

描述： 亚马逊云摄像头是一款家庭安全摄像头，已于2022年12月2日弃用，现已结束生命周期，不再获得主动支持。

当用户启动亚马逊云摄像头时，设备会尝试连接到因生命周期结束而已弃用的远程服务基础设施。设备默认处于配对状态，任意用户可绕过SSL固定将设备关联到任意网络，从而允许网络流量拦截和修改。

受影响版本： 所有版本

解决方案： 该产品已于2022年12月2日结束生命周期，不应继续使用。

参考： CVE-2025-6031

致谢： 我们感谢Willis Vandevanter通过协调漏洞披露流程在此问题上进行合作。

如有任何安全问题或疑虑，请发送邮件至aws-security@amazon.com。