漏洞信息
# N/A
## 概述
部分联想平板存在潜在的身份验证缺失漏洞,可能导致未经授权的用户在设备锁定时修改控制中心设置。
## 影响版本
部分联想平板设备(具体版本未明确)。
## 细节
当设备处于锁定状态且“允许在锁定时访问控制中心”选项已禁用时,攻击者仍可物理访问设备并修改控制中心设置,表明该限制未正确执行。
## 影响
具备物理访问权限的攻击者可绕过身份验证,修改控制中心设置,可能导致隐私泄露或设备配置被篡改。
神龙判断
是否为 Web 类漏洞: 未知
判断理由:
N/A
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
漏洞描述信息
A potential missing authentication vulnerability was reported in some Lenovo Tablets that could allow an unauthorized user with physical access to modify Control Center settings if the device is locked when the "Allow Control Center access when locked" option is disabled.
CVSS信息
CVSS:3.1/AV:P/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:L
漏洞类别
关键功能的认证机制缺失
漏洞标题
Lenovo Tablets 安全漏洞
漏洞描述信息
Lenovo Tablets是中国联想(Lenovo)公司的一系列平板电脑。 Lenovo Tablets存在安全漏洞,该漏洞源于在禁用允许锁定时访问控制中心选项且设备锁定时,具有物理访问权限的未授权用户可能修改控制中心设置。
CVSS信息
N/A
漏洞类别
其他