CVE-2006-1367
CVSS6.8
发布时间 :2006-03-23 18:06:00
修订时间 :2011-06-20 00:00:00
NMCO    

[原文]The Motorola PEBL U6 08.83.76R, the Motorola V600, and possibly the Motorola E398 and other Motorola P2K-based phones does not require pairing for a connection related to the Headset Audio Gateway service, which allows user-assisted remote attackers to obtain AT level access and view phonebook entries and saved SMS messages by connecting on Bluetooth channel 3 and tricking the user into pressing Grant, aka a "Blueline" attack. NOTE: while user-assisted, the attack is made more feasible because of a GUI misrepresentation issue that allows a default message to be replaced by an attacker-specified one.


[CNNVD]Motorola蓝牙接口访问验证漏洞(CNNVD-200603-396)

        Motorola PEBL U6和Motorola V600都是非常流行的蓝牙手机。
        PEBL和V600手机对蓝牙接口的访问控制上存在问题,攻击者可能利用此漏洞非授权获取对手机的访问。
        PEBL和V600手机都提供了两个语音网关,其中一个要求配对,而另一个不要求。3信道上的"Headset Audio Gateway"不要求配对,因此如果用户受骗按下了"允许"的话攻击者就可以获得对手机的额外访问。
        在正常环境下3信道上的通讯会弹出以下消息:
        Remote Bluetooth Device Name
        Requests Voice Gateway?
        (Grant or Deny)
        尽管会对用户提示连接,但用户界面对"0x0d"字符的反应比较特殊,允许攻击者诱骗用户接受连接请求:
        # hciconfig hci0 name `echo -e "A\x0dB\x0dC\x0dD\x0dE\x0dF\x0dG"`
        # rfcomm connect 0 00:15:A8:74:87:3E 3
        上面的命令会在屏幕上显示以下消息:
         A
         B
         C
         D
         E
         F ...
        (Grant or Deny)
        一旦用于允许了连接,攻击者就会连接到音频网关,获得对手机的AT级访问,访问电话簿和SMS数据等个人信息。
        
        

- CVSS (基础分值)

CVSS分值: 6.8 [中等(MEDIUM)]
机密性影响: PARTIAL [很可能造成信息泄露]
完整性影响: PARTIAL [可能会导致系统文件被修改]
可用性影响: PARTIAL [可能会导致性能下降或中断资源访问]
攻击复杂度: MEDIUM [漏洞利用存在一定的访问条件]
攻击向量: [--]
身份认证: NONE [漏洞利用无需身份认证]

- CWE (弱点类目)

CWE-200 [信息暴露]

- CPE (受影响的平台与产品)

cpe:/h:motorola:v600
cpe:/h:motorola:pebl_u6:u6_08.83.76r

- OVAL (用于检测的技术细节)

未找到相关OVAL定义

- 官方数据库链接

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1367
(官方数据源) MITRE
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2006-1367
(官方数据源) NVD
http://www.cnnvd.org.cn/vulnerability/show/cv_cnnvdid/CNNVD-200603-396
(官方数据源) CNNVD

- 其它链接及资源

http://xforce.iss.net/xforce/xfdb/25402
(UNKNOWN)  XF  motorola-peblu6-v600-name-spoofing(25402)
http://www.vupen.com/english/advisories/2006/1045
(VENDOR_ADVISORY)  VUPEN  ADV-2006-1045
http://www.securityfocus.com/bid/17190
(UNKNOWN)  BID  17190
http://www.securityfocus.com/archive/1/archive/1/428431/100/0/threaded
(UNKNOWN)  BUGTRAQ  20060321 DMA[2006-0321a] - 'Motorola P2K Platform setpath() overflow and Blueline attack'
http://www.digitalmunition.com/DMA%5B2006-0321a%5D.txt
(UNKNOWN)  MISC  http://www.digitalmunition.com/DMA[2006-0321a].txt
http://secunia.com/advisories/19319
(VENDOR_ADVISORY)  SECUNIA  19319
http://lists.grok.org.uk/pipermail/full-disclosure/2006-March/044287.html
(UNKNOWN)  FULLDISC  20060321 DMA[2006-0321a] - 'Motorola P2K Platform setpath() overflow and Blueline attack'

- 漏洞信息

Motorola蓝牙接口访问验证漏洞
中危 信息泄露
2006-03-23 00:00:00 2008-12-22 00:00:00
远程  
        Motorola PEBL U6和Motorola V600都是非常流行的蓝牙手机。
        PEBL和V600手机对蓝牙接口的访问控制上存在问题,攻击者可能利用此漏洞非授权获取对手机的访问。
        PEBL和V600手机都提供了两个语音网关,其中一个要求配对,而另一个不要求。3信道上的"Headset Audio Gateway"不要求配对,因此如果用户受骗按下了"允许"的话攻击者就可以获得对手机的额外访问。
        在正常环境下3信道上的通讯会弹出以下消息:
        Remote Bluetooth Device Name
        Requests Voice Gateway?
        (Grant or Deny)
        尽管会对用户提示连接,但用户界面对"0x0d"字符的反应比较特殊,允许攻击者诱骗用户接受连接请求:
        # hciconfig hci0 name `echo -e "A\x0dB\x0dC\x0dD\x0dE\x0dF\x0dG"`
        # rfcomm connect 0 00:15:A8:74:87:3E 3
        上面的命令会在屏幕上显示以下消息:
         A
         B
         C
         D
         E
         F ...
        (Grant or Deny)
        一旦用于允许了连接,攻击者就会连接到音频网关,获得对手机的AT级访问,访问电话簿和SMS数据等个人信息。
        
        

- 公告与补丁

        目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
        http://www.motorola.com

- 漏洞信息

24038
Motorola Cellular Phones Security Dialog Spoofing
Mobile Phone / Hand-held Device

- 漏洞描述

Unknown or Incomplete

- 时间线

2006-03-21 Unknow
Unknow Unknow

- 解决方案

Unknown or Incomplete

- 相关参考

- 漏洞作者

Unknown or Incomplete
 

 

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站