Встроенный тестовый ключ и сертификат можно извлечь из устройства Poly Voice с помощью специализированных инструментов обратного проектирования. Этот извлеченный сертификат может быть принят поставщиком услуг SIP, если поставщик услуг не выполнит надлежащую проверку сертификата устройства.
Показать оригинальное описание (EN)
An embedded test key and certificate could be extracted from a Poly Voice device using specialized reverse engineering tools. This extracted certificate could be accepted by a SIP service provider if the service provider does not perform proper validation of the device certificate.
Характеристики атаки
Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Высокие
Нужны права администратора
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Нет
Нет модификации данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v4.0