Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2017-17161

Опубликовано: 15 фев. 2018
Источник: nvd
CVSS3: 6.8
CVSS2: 7.2
EPSS Низкий

Описание

The 'Find Phone' function in some Huawei smart phones with software earlier than Duke-L09C10B186 versions, earlier than Duke-L09C432B187 versions, earlier than Duke-L09C636B186 versions has an authentication bypass vulnerability. Due to improper authentication realization in the 'Find Phone' function. An attacker may exploit the vulnerability to bypass the 'Find Phone' function in order to use the phone normally.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:huawei:duke-l09_firmware:*:*:*:*:*:*:*:*
Версия до duke-l09c10b186 (исключая)
cpe:2.3:h:huawei:duke-l09:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:huawei:duke-l09_firmware:*:*:*:*:*:*:*:*
Версия до duke-l09c432b187 (исключая)
cpe:2.3:h:huawei:duke-l09:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:huawei:duke-l09_firmware:*:*:*:*:*:*:*:*
Версия до duke-l09c636b186 (исключая)
cpe:2.3:h:huawei:duke-l09:-:*:*:*:*:*:*:*

EPSS

Процентиль: 5%
0.00023
Низкий

6.8 Medium

CVSS3

7.2 High

CVSS2

Дефекты

CWE-287

Связанные уязвимости

github логотип

GHSA-j7rm-f9jj-p7c6

CVSS3: 6.8
github
больше 3 лет назад

The 'Find Phone' function in some Huawei smart phones with software earlier than Duke-L09C10B186 versions, earlier than Duke-L09C432B187 versions, earlier than Duke-L09C636B186 versions has an authentication bypass vulnerability. Due to improper authentication realization in the 'Find Phone' function. An attacker may exploit the vulnerability to bypass the 'Find Phone' function in order to use the phone normally.

EPSS

Процентиль: 5%
0.00023
Низкий

6.8 Medium

CVSS3

7.2 High

CVSS2

Дефекты

CWE-287