漏洞标题
N/A
漏洞描述信息
在 Polycom Trio 设备上使用 5.5.4 之前版本的软件的 Bluetooth 子系统具有不正确的访问控制。攻击者可以在未经身份验证的情况下连接,并随后录制设备麦克风的音频。
CVSS信息
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Bluetooth subsystem on Polycom Trio devices with software before 5.5.4 has Incorrect Access Control. An attacker can connect without authentication and subsequently record audio from the device microphone.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Polycom Trio Bluetooth子系统安全漏洞
漏洞描述信息
Polycom Trio是美国宝利通(Polycom)公司的一款Trio系列的商务会议电话。Bluetooth subsystem是其中的一个蓝牙子系统。 使用5.5.4之前版本软件的Polycom Trio上的Bluetooth子系统中存在安全漏洞,该漏洞源于程序没有执行正确的访问控制。远程攻击者可借助Trio的扩音器利用该漏洞在未经身份验证或用户不知情的情况下记录音频。
CVSS信息
N/A
漏洞类别
授权问题