CVE-2025-62235 - Apache Mynewt NimBLE:SMP安全请求处理不当可能导致非预期配对
概述
CVE-2025-62235是一个存在于Apache NimBLE蓝牙协议栈中的身份验证绕过漏洞。该漏洞与不正确的安全管理协议(SMP)安全请求处理相关。
漏洞描述
这是一个通过欺骗进行的身份验证绕过漏洞。
接收特制的安全请求可能导致移除原始绑定并与冒名者重新绑定。 此问题影响 Apache NimBLE 1.8.0 及之前的所有版本。
建议用户升级到修复了该问题的 1.9.0 版本。
关键信息
- 发布日期:2026年1月10日 上午10:15
- 最后修改日期:2026年1月10日 上午10:15
- 可否远程利用:否
- 来源:security@apache.org
受影响产品
目前尚未记录具体的受影响产品信息。 总计受影响供应商:0 | 产品:0
解决方案
升级 Apache NimBLE 至 1.9.0 版本以防止通过欺骗进行的身份验证绕过。
- 升级 Apache NimBLE 至 1.9.0 版本。
- 如果适用,为旧版本应用安全补丁。
参考链接(公告、解决方案和工具)
CWE - 通用缺陷枚举
CVE-2025-62235 与以下 CWE 相关联:
- CWE-290:通过欺骗进行身份验证绕过
常见攻击模式枚举与分类 (CAPEC)
以下是与利用 CVE-2025-62235 弱点相关的常见攻击模式描述:
- CAPEC-21:利用受信任标识符
- CAPEC-22:利用客户端的信任
- CAPEC-59:通过预测进行会话凭证伪造
- CAPEC-60:重用会话ID(又称会话重放)
- CAPEC-94:中间人攻击 (AiTM)
- CAPEC-459:创建恶意证书颁发机构证书
- CAPEC-461:利用哈希函数扩展弱点的Web服务API签名伪造
- CAPEC-473:签名欺骗
- CAPEC-476:通过虚假陈述进行签名欺骗
- CAPEC-667:蓝牙假冒攻击 (BIAS)
漏洞时间线历史记录
新CVE接收 - 由 security@apache.org 于 2026年1月10日提交
| 操作 | 类型 | 旧值 | 新值 |
|---|---|---|---|
| 添加 | 描述 | 身份验证绕过漏洞描述文本 | |
| 添加 | CWE | CWE-290 | |
| 添加 | 参考 | https://github.com/apache/mynewt-nimble/commit/41f67e391e788c5feef9030026cc5cbc5431838a | |
| 添加 | 参考 | https://lists.apache.org/thread/rw2mrpfwb9d9wmq4h4b6ctcd6gpkk2ho |
CVE修改 - 由 af854a3a-2127-422b-91ae-364da2661108 于 2026年1月10日提交
| 操作 | 类型 | 旧值 | 新值 |
|---|---|---|---|
| 添加 | 参考 | http://www.openwall.com/lists/oss-security/2026/01/08/4 |
漏洞评分详情
此漏洞暂无可用的CVSS评分指标。