CVE-2025-6031 - 已停产亚马逊Cloud Cam的不安全设备配对

范围： Amazon
内容类型： 信息性
发布日期： 2025年6月12日 上午10:30 PDT

描述

亚马逊Cloud Cam是一款家庭安全摄像头，已于2022年12月2日弃用，现已停产且不再提供主动支持。

当用户启动亚马逊Cloud Cam时，设备会尝试连接到因停产状态而已弃用的远程服务基础设施。设备默认处于配对状态，任意用户可绕过SSL证书固定，将设备关联到任意网络，从而实现网络流量拦截和修改。

受影响版本： 所有版本

解决方案

该产品已于2022年12月2日停产，不应继续使用。

参考

CVE-2025-6031

致谢

我们要感谢Willis Vandevanter通过协调漏洞披露流程就此问题进行合作。

如有任何安全问题或疑问，请发送邮件至aws-security@amazon.com。