范围：Amazon
内容类型：信息性
发布日期：2025 年 6 月 12 日上午 10:30（太平洋夏令时）

描述：

Amazon Cloud Cam 是一款家庭安全摄像头，已于 2022 年 12 月 2 日弃用。此产品目前已终止服务，不再主动提供支持。

当用户打开 Amazon Cloud Cam 时，设备会尝试连接到因终止服务而被弃用的远程服务基础设施。设备默认为配对状态，在该状态下，任意用户可以绕过 SSL 固定，将设备关联到任意网络，从而拦截和修改网络流量。

受影响的版本：全部

解决方法：

该产品已于 2022 年 12 月 2 日终止服务，不应使用。

参考：

• CVE-2025-6031

致谢：

感谢 Willis Vandevanter 通过协调漏洞披露流程就此问题与我们协作。

如有任何安全问题或疑虑，请发送电子邮件至 aws-security@amazon.com。