Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-23774

Опубликовано: 29 авг. 2023
Источник: nvd
CVSS3: 8.4
EPSS Низкий

Описание

Motorola EBTS/MBTS Site Controller drops to debug prompt on unhandled exception. The Motorola MBTS Site Controller exposes a debug prompt on the device's serial port in case of an unhandled exception. This allows an attacker with physical access that is able to trigger such an exception to extract secret key material and/or gain arbitrary code execution on the device.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:motorola:ebts_site_controller_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:motorola:ebts_site_controller:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:motorola:mbts_site_controller_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:motorola:mbts_site_controller:-:*:*:*:*:*:*:*

EPSS

Процентиль: 6%
0.00028
Низкий

8.4 High

CVSS3

Дефекты

CWE-248
CWE-755

Связанные уязвимости

github логотип

GHSA-27jf-22p2-6vq4

CVSS3: 8.4
github
почти 2 года назад

Motorola EBTS/MBTS Site Controller drops to debug prompt on unhandled exception. The Motorola MBTS Site Controller exposes a debug prompt on the device's serial port in case of an unhandled exception. This allows an attacker with physical access that is able to trigger such an exception to extract secret key material and/or gain arbitrary code execution on the device.

EPSS

Процентиль: 6%
0.00028
Низкий

8.4 High

CVSS3

Дефекты

CWE-248
CWE-755