CVE-2023-42717
CVE-2023-42717
Em resumo
Um serviço de telefonia não verifica corretamente as permissões dos usuários, permitindo que alguém acesse informações sensíveis remotamente sem precisar de privilégios especiais.
Detalhe técnico
Falha de validação de permissões em um serviço de telefonia permite que atacantes remotos não autenticados ou com baixos privilégios acessem informações restritas. A vulnerabilidade requer apenas acesso à rede; a ausência de verificações de autorização possibilita vazamento de dados.
Resumo gerado e traduzido por IA a partir da descrição oficial.
In telephony service, there is a possible missing permission check. This could lead to remote information disclosure no additional execution privileges needed
Produtos afetados
Unisoc (Shanghai) Technologies Co., Ltd. · SC7731E/SC9832E/SC9863A/T310/T606/T612/T616/T610/T618/T760/T770/T820/S8000Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →