从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞编号:JVN#43845108 2. 漏洞名称:Multiple FCNT Android devices vulnerable to authentication bypass 3. 受影响的产品: - NTT DOCOMO, INC.: - arrows N F-51C versions prior to build number V51R057C - arrows We F-51B versions prior to build number V70RD50A - KDDI CORPORATION: - arrows We FCG01 versions prior to build number V68RK50A - SoftBank Corp.: - arrows We versions prior to build number V71RS50A 4. 描述: - 多个FCNT Android设备提供诸如“隐私模式”等安全功能,其中任意应用程序可以被设置为不显示。 - 设备包含一个身份验证绕过漏洞(CWE-306),在某些条件下,设置页面可能在未身份验证的情况下被访问。 5. 影响: - 当攻击者可以直接操作屏幕已解锁的设备时,提供的安全功能的设置页面可能会被暴露和/或设置可能被更改,而无需身份验证。 - 例如,配置为隐藏的应用程序可能会被显示和/或激活。 6. 解决方案: - 更新软件 - 根据开发者的提供信息,更新到最新版本的软件。 7. 供应商状态: - FCNT LLC:易受攻击 - KDDI CORPORATION:易受攻击 - NTT DOCOMO, INC.:易受攻击 - SoftBank Corp.:易受攻击 8. 参考: - JPCERT/CC Addendum - 漏洞分析由JPCERT/CC 9. 其他信息: - JPCERT Alert - JPCERT Reports - CERT Advisory - CPNI Advisory - TRnotes - CVE:CVE-2024-53701 - JVN iPedia:JVNDB-2024-000123 这些信息提供了关于漏洞的详细描述、受影响的产品、影响、解决方案以及参考资源等关键信息。