| |
Podatność CVE-2012-6334
Publikacja: 2012-12-31
| Opis: |
The Track My Mobile feature in the SamsungDive subsystem for Android on Samsung Galaxy devices does not properly implement Location APIs, which allows physically proximate attackers to provide arbitrary location data via a "commonly available simple GPS location spoofer." |
CVSS2 => (AV:A/AC:M/Au:N/C:N/I:P/A:N)
| Ogólna skala CVSS |
Znaczenie |
Łatwość wykorzystania |
2.9/10 |
2.9/10 |
5.5/10 |
| Wymagany dostęp |
Złożoność ataku |
Autoryzacja |
Sieć lokalna |
Średnia |
Nie wymagana |
| Wpływ na poufność |
Wpływ na integralność |
Wpływ na dostępność |
Brak |
Częściowy |
Brak |
Referencje: |
http://thehackernews.com/2012/12/manufacture-based-gps-tracking-services.html
|
|
|
Copyright 2024, cxsecurity.com
|
|
|
Polish
English