漏洞信息(CVE-2016-10370)

一、漏洞 CVE-2016-10370 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

发现了在OnePlus设备(如3T)上的问题。OnePlus OTA Updater在不使用TLS的情况下，将 signed-OTA 图像推送到HTTP上。尽管它不允许安装任意的OTA(由于数字签名)，但它不必要的增加了攻击面，并允许远程 exploitation 其他漏洞，如CVE-2017-5948、CVE-2017-8850 和 CVE-2017-8851。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

An issue was discovered on OnePlus devices such as the 3T. The OnePlus OTA Updater pushes the signed-OTA image over HTTP without TLS. While it does not allow for installation of arbitrary OTAs (due to the digital signature), it unnecessarily increases the attack surface, and allows for remote exploitation of other vulnerabilities such as CVE-2017-5948, CVE-2017-8850, and CVE-2017-8851.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

多款OnePlus产品安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

OnePlus 3T等都是中国一加科技（OnePlus）公司的智能设备。多款OnePlus产品存在安全漏洞。攻击者可利用该漏洞实施中间人攻击，绕过安全限制，执行未授权操作。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

授权问题

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2016-10370 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2016-10370 的情报信息

https://alephsecurity.com/vulns/aleph-2017022 x_refsource_MISC
https://forums.oneplus.net/threads/ota-and-imei-over-http.453992/ x_refsource_MISC
http://www.securityfocus.com/bid/98495 vdb-entry x_refsource_BID
https://nvd.nist.gov/vuln/detail/CVE-2016-10370

一、 漏洞 CVE-2016-10370 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2016-10370 的公开POC

三、漏洞 CVE-2016-10370 的情报信息

一、漏洞 CVE-2016-10370 基础信息