漏洞标题
N/A
漏洞描述信息
Motorola PEBL U6 08.83.76R、Motorola V600 以及可能是Motorola E398等其他Motorola P2K基于的手机与 Headset Audio Gateway 服务连接不需要配对,这使得用户协助的远程攻击者能够在蓝牙第3通道上连接到手机,并 trick 用户按下“回赠”( Grant ),即实施“Blueline”攻击。请注意:尽管是用户协助的,但由于GUI描述问题,该攻击更具可行性,允许攻击者指定默认消息替换为攻击者指定的消息。
CVSS信息
CVSS:3.1/AV:A/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Motorola PEBL U6 08.83.76R, the Motorola V600, and possibly the Motorola E398 and other Motorola P2K-based phones does not require pairing for a connection related to the Headset Audio Gateway service, which allows user-assisted remote attackers to obtain AT level access and view phonebook entries and saved SMS messages by connecting on Bluetooth channel 3 and tricking the user into pressing Grant, aka a "Blueline" attack. NOTE: while user-assisted, the attack is made more feasible because of a GUI misrepresentation issue that allows a default message to be replaced by an attacker-specified one.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Motorola蓝牙接口访问验证漏洞
漏洞描述信息
Motorola PEBL U6和Motorola V600都是非常流行的蓝牙手机。 PEBL和V600手机对蓝牙接口的访问控制上存在问题,攻击者可能利用此漏洞非授权获取对手机的访问。 PEBL和V600手机都提供了两个语音网关,其中一个要求配对,而另一个不要求。3信道上的"Headset Audio Gateway"不要求配对,因此如果用户受骗按下了"允许"的话攻击者就可以获得对手机的额外访问。 在正常环境下3信道上的通讯会弹出以下消息: Remote Bluetooth Device Name Req
CVSS信息
N/A
漏洞类别
信息泄露