Эта уязвимость существует в проекторе Atom 3x из-за неправильного использования службы Android Debug Bridge (ADB) в локальной сети без аутентификации или контроля доступа. Злоумышленник, не прошедший проверку подлинности, в той же сети может воспользоваться этой уязвимостью для получения доступа на корневом уровне, что приведет к полной компрометации целевого устройства.
Показать оригинальное описание (EN)
This vulnerability exists in the Atom 3x Projector due to improper exposure of the Android Debug Bridge (ADB) service over the local network without authentication or access controls. An unauthenticated attacker on the same network can exploit this vulnerability to obtain root-level access, leading to complete compromise of the targeted device.
Характеристики атаки
Способ атаки
Смежная сеть
Нужен доступ к локальной сети
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v4.0