CVE-2019-16273

Опубликовано: 06 янв. 2020

Источник: nvd

CVSS3: 9.8

CVSS2: 10

EPSS Низкий

Описание

DTEN D5 and D7 before 1.3.4 devices allow unauthenticated root shell access through Android Debug Bridge (adb), leading to arbitrary code execution and system administration. Also, this provides a covert ability to capture screen data from the Zoom Client on Windows by executing commands on the Android OS.

Ссылки

https://www.forescout.com/company/blog/dten-vulnerability/
Third Party Advisory
https://www.forescout.com/company/blog/dten-vulnerability/
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:dten:d5_firmware:*:*:*:*:*:*:*:*

Версия до 1.3.4 (исключая)

cpe:2.3:h:dten:d5:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:dten:d7_firmware:*:*:*:*:*:*:*:*

Версия до 1.3.4 (исключая)

cpe:2.3:h:dten:d7:-:*:*:*:*:*:*:*

EPSS

Процентиль: 75%

0.00857

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-x7cq-cqf3-v9jr

github

больше 3 лет назад