Podatność CVE-2017-2898


Publikacja: 2017-11-07

Opis:
An exploitable vulnerability exists in the signature verification of the firmware update functionality of Circle with Disney. Specially crafted network packets can cause an unsigned firmware to be installed in the device resulting in arbitrary code execution. An attacker can send a series of packets to trigger this vulnerability.

Typ:

CWE-362

CVSS2 => (AV:N/AC:M/Au:S/C:C/I:C/A:C)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
8.5/10
10/10
6.8/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Jednorazowa
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Pełny
Pełny
Pełny
Affected software
Meetcircle -> Circle with disney firmware 

 Referencje:
https://www.talosintelligence.com/vulnerability_reports/TALOS-2017-0405

Copyright 2024, cxsecurity.com

 

Back to Top