漏洞标题
N/A
漏洞描述信息
在HTC EVO 4G上使用的HTC IQRD Android服务在4.67.651.3之前,在EVO Design 4G在2.12.651.5之前,Shift 4G在2.77.651.3之前,EVO 3D在2.17.651.5之前,EVO View 4G在2.23.651.1之前,Vivid在3.26.502.56之前,而Hero并未限制本地主机访问TCP端口2479,这允许远程攻击者(1)发送短信消息,(2)获取网络访问标识符(NAI)及其密码,或通过使用利用android.permission.INTERNET权限的创建的应用触发(3)弹出消息或(4)语音。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The HTC IQRD service for Android on the HTC EVO 4G before 4.67.651.3, EVO Design 4G before 2.12.651.5, Shift 4G before 2.77.651.3, EVO 3D before 2.17.651.5, EVO View 4G before 2.23.651.1, Vivid before 3.26.502.56, and Hero does not restrict localhost access to TCP port 2479, which allows remote attackers to (1) send SMS messages, (2) obtain the Network Access Identifier (NAI) and its password, or trigger (3) popup messages or (4) tones via a crafted application that leverages the android.permission.INTERNET permission.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
HTC设备安全限制绕过漏洞
漏洞描述信息
HTC是一家全球手机创新与设计企业,名为宏达国际电子股份有限公司。 基于HTC EVO 4G 4.67.651.3之前版本,EVO Design 4G 2.12.651.5之前版本, Shift 4G 2.77.651.3之前版本, EVO 3D 2.17.651.5之前版本, EVO View 4G 2.23.651.1之前版本, Vivid 3.26.502.56之前版本以及Hero的Android的HTC IQRD服务中存在漏洞,该漏洞源于未正确限制TCP端口2479的本地主机访问。远程攻击者可利用
CVSS信息
N/A
漏洞类别
授权问题