Уязвимость существует на серверах последовательных устройств, где активный код отлаживания остается включенным в интерфейсе UART. Агитатор …
Уязвимость существует на серверах последовательных устройств, где активный код отлаживания остается включенным в интерфейсе UART. Агитатор с физическим доступом к устройству может напрямую подключаться к интерфейсу UART и, без аутентификации, пользовательского взаимодействия или условий выполнения, получить несанкционированный доступ к внутренней функциональности отключения. Эксплуатация имеет низкую сложность и позволяет злоумышленнику выполнять привилегированные операции и получать доступ к чувствительным системным ресурсам, что приводит к высокому воздействию на конфиденциальность, целостность и доступность затронутого устройства. Никакого воздействия на внешние или зависимые системы не выявлено.
Продукт выпускается с сохранённым включённым или активным отладочным кодом.
https://cwe.mitre.org/data/definitions/489.html →Открыть в коллекции CWE →Нет описания.
https://capec.mitre.org/data/definitions/121.html →Открыть в коллекции CAPEC →Злоумышленник внедряет отладчик в точку входа мобильного приложения для модификации бинарного файла приложения с целью уклонения от обнаружения Root/Jailbreak. Пользователи мобильных устройств нередко получают права root/jailbreak на своих устройствах, чтобы получить административный контроль над мобильной операционной системой и/или устанавливать сторонние мобильные приложения, не предоставляемые авторизованными магазинами приложений (например, Google Play Store и Apple App Store). Получение прав root/jailbreak на мобильном устройстве также предоставляет пользователям доступ к системным отладчикам и дизассемблерам, которые могут быть использованы для эксплуатации приложений путём дампа памяти приложения во время выполнения с целью удаления или обхода методов верификации подписей. Это дополнительно позволяет злоумышленнику уклоняться от механизмов обнаружения root/jailbreak, что может приводить к выполнению административных команд, получению конфиденциальных данных, имитации легитимных пользователей приложения и многому другому.
https://capec.mitre.org/data/definitions/661.html →Открыть в коллекции CAPEC →