漏洞标题
N/A
漏洞描述信息
Archos Core 101 安卓设备 Build 指纹识别为 archos/MTKAC101CR3G_ARCHOS/ac101cr3g:7.0/NRD90M/20180611.034442:user/release-keys,其中预装了一个名为 com.roco.autogen 的软件包(版本号=1,版本名称=1),该软件包允许设备上的任何应用程序通过出口接口动态地关闭和开启 Wi-Fi,无需相应的访问权限。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Archos Core 101 Android device with a build fingerprint of archos/MTKAC101CR3G_ARCHOS/ac101cr3g:7.0/NRD90M/20180611.034442:user/release-keys contains a pre-installed app with a package name of com.roco.autogen app (versionCode=1, versionName=1) that allows any app co-located on the device to programmatically disable and enable Wi-Fi without the corresponding access permission through an exported interface.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Archos Core 101 访问控制错误漏洞
漏洞描述信息
Archos Core 101是法国爱可视(Archos)公司的一款平板电脑。 Archos Core 101(build fingerprint:archos/MTKAC101CR3G_ARCHOS/ac101cr3g:7.0/NRD90M/20180611.034442:user/release-keys)中的com.roco.autogen app存在访问控制错误漏洞。该漏洞源于网络系统或产品未正确限制来自未授权角色的资源访问。
CVSS信息
N/A
漏洞类别
授权问题