Polycom Trio Bluetooth子系统安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1391105 漏洞类型
发布时间 2018-11-16 更新时间 2019-10-23
CVE编号 CVE-2018-14934 CNNVD-ID CNNVD-201811-510
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201811-510
|漏洞详情
Polycom Trio是美国宝利通(Polycom)公司的一款Trio系列的商务会议电话。Bluetooth subsystem是其中的一个蓝牙子系统。 使用5.5.4之前版本软件的Polycom Trio上的Bluetooth子系统中存在安全漏洞,该漏洞源于程序没有执行正确的访问控制。远程攻击者可借助Trio的扩音器利用该漏洞在未经身份验证或用户不知情的情况下记录音频。
|参考资料

来源:support.polycom.com

链接:https://support.polycom.com/content/dam/polycom-support/global/documentation/bluetooth-authentication-weakness-trio.pdf