CipherX1802/CVE-2026-31280-Insecure-Bluetooth-RFCOMM-Leading-to-Device-Crash-in-Parani-M10-Intercom

# CVE-2026-31280-Parani-M10-Intercom 中的不安全 Bluetooth RFCOMM 导致设备崩溃 Parani M10 Intercom 的蓝牙经典 RFCOMM 服务在未强制执行安全身份验证或适当访问控制的情况下暴露在外。一旦进入信号范围内，任何设备都可以在没有适当配对限制的情况下建立连接、直接访问 RFCOMM 通道或发送任意或格式错误的载荷。 此漏洞的概念验证 包在随附的 PDF 中进行了记录，该 PDF 最初是提供给相应组织用于内部安全审查的。 发现者 - Nikhil Yalgar(CipherX1802) & Tapadyuti Baral

标签：CVE, Parani M10, PoC, RFCOMM, Streamlit, 协议安全, 安全测试, 弱认证, 拒绝服务, 攻击性安全, 数字签名, 暴力破解, 未授权访问, 漏洞分析, 物联网安全, 蓝牙, 蓝牙安全, 设备崩溃, 访问控制, 路径探测