Основной канал не защищен на маршрутизаторе Movistar 4G, что затрагивает версию E S_WLD71-T1_v2.0.201820. На этом устройстве служба 'adb' о…
Основной канал не защищен на маршрутизаторе Movistar 4G, что затрагивает версию E S_WLD71-T1_v2.0.201820. На этом устройстве служба 'adb' открыта на порту 5555 и предоставляет доступ к оболочке с правами root.
Продукт использует основной канал для администрирования или ограниченной функциональности, однако не обеспечивает надлежащей защиты этого канала.
https://cwe.mitre.org/data/definitions/419.html →Открыть в коллекции CWE →Злоумышленник регистрирует событие в рамках приложения, после чего отслеживает данные, передаваемые в ходе этого события, с целью сбора важной информации, утечка которой произошла в процессе транзакций. Одним из примеров может служить сбор списков имён пользователей или идентификаторов пользователей для последующей рассылки спама. Один из примеров данного типа атаки: злоумышленник создаёт событие внутри дочернего приложения. Допустим, злоумышленник организует «виртуальную распродажу» редких предметов. По мере того как другие пользователи присоединяются к событию, злоумышленник посредством AiTM-прокси (CAPEC-94) записывает идентификаторы пользователей и имена всех присутствующих. После этого злоумышленник получает возможность рассылать спам этим пользователям внутри приложения с использованием автоматизированного скрипта.
https://capec.mitre.org/data/definitions/383.html →Открыть в коллекции CAPEC →