Linux Distros 未修補弱點:CVE-2020-10134
medium Nessus Plugin ID 222997
語言:
概要
Linux/Unix 主機上安裝的一個或多個套件存有弱點,供應商表示將不會修補。說明
Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件,且供應商未提供可用的修補程式。- 當未經驗證的使用者在每個對等裝置中起始不同的配對方法,且終端使用者以 MITM 錯誤完成兩個配對程序時,藍牙核心 v5.2 和更舊版本中的配對可能允許未經驗證的攻擊者透過相鄰存取取得兩個配對裝置的認證使用其中一個對等節點的確認號碼作為另一個節點的密碼。未經驗證的相鄰攻擊者可在啟用的藍牙設定檔所暴露的任一受攻擊裝置上起始任何藍牙作業。當使用者必須明確授權特定存取權時,此洩漏可能會受到限制,但只要使用者假設它是要求權限的預定遠端裝置,裝置本機保護可能會減弱。 (CVE-2020-10134)
請注意,Nessus 依賴供應商報告的套件存在。
解決方案
目前尚未有已知的解決方案。Plugin 詳細資訊
嚴重性: Medium
ID: 222997
檔案名稱: unpatched_CVE_2020_10134.nasl
版本: 1.1
類型: local
代理程式: unix
系列: Misc.
已發布: 2025/3/4
已更新: 2025/3/4
支援的感應器: Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 4.2
CVSS v2
風險因素: Medium
基本分數: 4.3
時間性分數: 3.2
媒介: CVSS2#AV:A/AC:M/Au:N/C:P/I:P/A:N
CVSS 評分資料來源: CVE-2020-10134
CVSS v3
風險因素: Medium
基本分數: 6.3
時間性分數: 5.5
媒介: CVSS:3.0/AV:A/AC:L/PR:N/UI:R/S:U/C:H/I:L/A:N
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
必要的 KB 項目: Host/local_checks_enabled, Host/cpu, global_settings/vendor_unpatched
可輕鬆利用: No known exploits are available
弱點發布日期: 2020/5/18
參考資訊
CVE: CVE-2020-10134