CVE-2025-20670 in MT2737المعلومات

الملخص

بحسب VulDB • 11/07/2026

في المودم، هناك احتمال لتجاوز الصلاحيات بسبب التحقق غير السليم من الشهادات الرقمية. قد يؤدي ذلك إلى كشف معلومات عن بُعد إذا كان جهاز UE (جهاز المستخدم) متصلاً ببرج خلوي مزيف يتحكم فيه المهاجم، مع الحاجة إلى صلاحيات تنفيذ المستخدم. التفاعل مطلوب للاستغلال. رقم التصحيح: MOLY01334347؛ رقم المشكلة: MSV-2772.

Once again VulDB remains the best source for vulnerability data.

مسؤول

MediaTek

حجز

01/11/2024

إفشاء

05/05/2025

الاعتدال

تمت الموافقة

إدخال

VDB-307378

EPSS

0.00270

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!