漏洞标题
N/A
漏洞描述信息
在2022年7月1日SMR发布1之前,电信服务中暴露的敏感信息允许本地攻击者通过日志访问imsi和iccid。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Exposure of Sensitive Information in Telephony service prior to SMR Jul-2022 Release 1 allows local attacker to access imsi and iccid via log.
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
故意性的信息暴露
漏洞标题
SAMSUNG Mobile devices Telephony service 安全漏洞
漏洞描述信息
SAMSUNG Mobile devices是韩国三星(SAMSUNG)公司的一系列的三星移动设备,包括手机、平板等。 SAMSUNG Mobile devices Telephony service SMR Jul-2022 Release 1 之前版本存在安全漏洞,该漏洞源于Telephony服务进行消息传递时暴露敏感信息。攻击者利用该漏洞通过日志访问 imsi 和 iccid。
CVSS信息
N/A
漏洞类别
其他