Microsoft Windows Mobile OBEX FTP服务目录遍历漏洞 CVE-2009-0244 CNNVD-200901-273

8.5 AV AC AU C I A
发布: 2009-01-21
修订: 2024-01-26

Windows Mobile是微软开发的用于手机等移动设备的操作系统。 大多数Windows Mobile操作系统都捆绑的Microsoft蓝牙栈,OBEX FTP是蓝牙栈中最常见的服务。 可使用OBEX FTP蓝牙服务通过蓝牙共享文件。通常该服务配置为仅共享特定的目录,用户可在该目录放置所有希望共享的文件。默认的目录为My Device\My Documents\Bluetooth Share。 OBEX FTP服务中存在目录遍历漏洞,通过认证的远程攻击者可以使用ObexFTP等工具遍历出默认蓝牙共享目录的父目录,也就是说攻击者可以浏览更低级别的文件夹、下载这些文件夹中的文件或向这些文件夹上传文件。

0%
当前有1条漏洞利用/PoC
当前有6条受影响产品信息