一、 漏洞 CVE-2006-1365 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Motorola PEBL U6、 Motorola V600 以及可能是 Motorola E398 和其他 Motorola 手机允许远程攻击者将自己蓝牙设备的名称添加到目标设备的信任设备列表(也称为设备历史),并通过启动和停止一个 OBEX 推流profile,假装发送 vCard,从而可能获得对目标设备的 AT 级别访问。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The Motorola PEBL U6, the Motorola V600, and possibly the Motorola E398 and other Motorola phones allow remote attackers to add an entry for their own Bluetooth device to a target device's list of trusted devices (aka Device History), and possibly obtain AT level access to the target device, by initiating and interrupting an OBEX Push Profile that pretends to send a vCard, aka a "HeloMoto" attack.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Motorola PEBL U6和Motorola V600 伪vCard的OBEX Push Profile攻击漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Motorola PEBL U6,Motorola V600,和可能Motorola E398和其它Motorola手机,可以让远程攻击者通过以下途径为他们的蓝牙器件增加一条登录到可信器件的目标器件表中(又称 Device History),和可能取得AT级别的对目标器件的访问:发起和中断一个发送伪vCard的OBEX Push Profile,又被称为一条"HeloMoto"攻击。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2006-1365 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2006-1365 的情报信息