Описание
Уязвимость компонента lockscreen операционной системы Android связана с ошибками в настройках безопасности. Эксплуатация уязвимости может позволить нарушителю, действующему локально, обходить блокировку PIN-кода с помощью нажатия клавиши backspace поcле каждого предложения ввести PIN
Вендор
Google Inc
Наименование ПО
Android
Версия ПО
6.0 (Android)
6.0 (Android)
6.0 (Android)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Возможные меры по устранению уязвимости
Использование рекомендации: https://www.trustwave.com/Resources/SpiderLabs-Blog/Elephone-P9000-Lock-Screen-Lockout-Bypass/?page=1&year=0&month=0
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 8%
0.00028
Низкий
7.2 High
CVSS2
Связанные уязвимости
CVSS3: 6.8
nvd
больше 8 лет назад
The lockscreen on Elephone P9000 devices (running Android 6.0) allows physically proximate attackers to bypass a wrong-PIN lockout feature by pressing backspace after each PIN guess.
CVSS3: 6.8
github
больше 3 лет назад
The lockscreen on Elephone P9000 devices (running Android 6.0) allows physically proximate attackers to bypass a wrong-PIN lockout feature by pressing backspace after each PIN guess.
EPSS
Процентиль: 8%
0.00028
Низкий
7.2 High
CVSS2