一、 漏洞 CVE-2020-1798 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
华为P30手机版本低于10.1.0.135(C00E135R2P11)存在 improper authentication 漏洞。在处理NFC工作时,攻击者可能会导致逻辑错误。攻击者应该建立与目标手机的NFC连接,然后在目标手机上执行一系列操作。成功漏洞利用可能导致用户执行某些操作,这些操作超出了用户权限。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
HUAWEI P30 smartphones with versions earlier than 10.1.0.135(C00E135R2P11) have an improper authentication vulnerability. A logic error occurs when handling NFC work, an attacker should establish a NFC connection to the target phone, and then do a series of operations on the target phone. Successful exploit could allow a guest user do certain operation which is beyond the guest user's privilege.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Huawei P30 授权问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Huawei P30是中国华为(Huawei)公司的一款智能手机。 Huawei P30 10.1.0.135(C00E135R2P11)之前版本中存在安全漏洞。攻击者可通过与目标手机建立起NFC连接利用该漏洞执行一些超出访客用户权限的操作。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2020-1798 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2020-1798 的情报信息