发布日期：2024-03-16
更新日期：2024-05-10

受影响系统：

Carrier Carrier MASmobile Classic Android <= 1.16.18
Carrier Carrier MASmobile Classic iOS <= 1.7.24

描述：

---

CVE(CAN) ID: CVE-2023-36483

Carrier MASmobile是美国Carrier公司的一个MASterMind专用服务，允许授权中心站人员和经销商使用移动设备管理客户数据、开启或关闭系统测试、查看系统事件历史记录、测试历史记录和系统区域。
Carrier MASmobile Classic 1.16.18及之前版本和MASmobile Classic iOS 1.7.24及之前版本存在授权绕过漏洞，远程攻击者可利用该漏洞检索安全系统状态、事件记录等敏感数据。

<**>

建议：

---

厂商补丁：

Carrier
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://www.corporate.carrier.com/product-security/advisories-resources/

浏览次数：485
严重程度：0（网友投票）