CVE-2023-42717
CVE-2023-42717
En resumen
Un servicio de telefonía no verifica adecuadamente los permisos de los usuarios, permitiendo que alguien acceda a información sensible de forma remota sin necesitar privilegios especiales.
Detalle técnico
Falta de validación de permisos en un servicio de telefonía permite que atacantes remotos no autenticados o con privilegios bajos accedan a información restringida. La vulnerabilidad requiere solo acceso a la red; la ausencia de controles de autorización posibilita la divulgación de datos.
Resumen generado y traducido por IA a partir de la descripción oficial.
In telephony service, there is a possible missing permission check. This could lead to remote information disclosure no additional execution privileges needed
Productos afectados
Unisoc (Shanghai) Technologies Co., Ltd. · SC7731E/SC9832E/SC9863A/T310/T606/T612/T616/T610/T618/T760/T770/T820/S8000¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →