Poly Trio 8800 测试自动化模式后门 (CVE-2023-4467)
CVE编号
CVE-2023-4467利用情况
暂无补丁情况
N/A披露时间
2023-12-29漏洞描述
在 Poly Trio 8800 7.2.6.0019 中发现了一个 高危漏洞。该漏洞影响了组件 Test Automation Mode 的某些未知功能。攻击者利用该漏洞可实现后门访问。对实际设备进行攻击成为可能。该漏洞的识别编号为 VDB-249260,已被公开披露,可能会被滥用。解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接 |
|
|---|---|
| https://fahrplan.events.ccc.de/congress/2023/fahrplan/events/11919.html | |
| https://modzero.com/en/advisories/mz-23-01-poly-voip-devices/ | |
| https://vuldb.com/?ctiid.249260 | |
| https://vuldb.com/?id.249260 |
- 攻击路径 物理
- 攻击复杂度 低
- 权限要求 高
- 影响范围 未更改
- 用户交互 无
- 可用性 高
- 保密性 高
- 完整性 高
| CWE-ID | 漏洞类型 |
| CWE-912 | 隐藏功能 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论