物理访问控制不当和/ etc / passwd中使用硬编码的凭证许可与物理访问攻击者获得一个根壳通过无保护的UART端口在设备上。相同的端口暴露未经过身份验证的Das U-Boot BIOS壳。
//www.yyueer.com/security/research/tra - 2022 - 01
发表:2022-03-10
基础分数:7.2
向量:CVSS2 # AV: L /交流:L /非盟:N / C: C / I: C / A: C
严重程度:高
基础分数:6.8
向量:CVSS: 3.0 / AV: P /交流:L /公关:UI: N / N / S: U / C: H /我:H: H
严重程度:媒介