CVE-2018-14934

Опубликовано: 15 нояб. 2018

Источник: nvd

CVSS3: 6.5

CVSS2: 3.3

EPSS Низкий

Описание

The Bluetooth subsystem on Polycom Trio devices with software before 5.5.4 has Incorrect Access Control. An attacker can connect without authentication and subsequently record audio from the device microphone.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:polycom:trio_8500_firmware:*:*:*:*:*:*:*:*

Версия до 5.5.4 (исключая)

cpe:2.3:h:polycom:trio_8500:-:*:*:*:*:*:*:*

EPSS

Процентиль: 30%

0.00111

Низкий

6.5 Medium

CVSS3

3.3 Low

CVSS2

Дефекты

CWE-732

Связанные уязвимости

GHSA-3mff-6wvj-37rg