检测
分析

cve - 2019 - 3983

媒介

描述

眨眼此时假定同步模块固件之前2.13.11允许远程攻击者在设备上执行任意代码和命令由于UART的保护不足。

引用

//www.yyueer.com/security/research/tra - 2019 - 51

细节

发表:2019-12-11

更新:2020-08-24

类型:cwe - 798

风险信息

CVSS v2

基础分数:7.2

向量:AV: L /交流:L /非盟:N / C: C / I: C / A: C

影响得分:10

可利用性得分:3.9

严重程度:

CVSS v3

基础分数:6.8

向量:CVSS: 3.1 / AV: P /交流:L /公关:UI: N / N / S: U / C: H /我:H: H

影响得分:5.9

可利用性得分:0.9

严重程度:媒介

Baidu
map