CVE-2006-1367 (CNNVD-200603-396)

MEDIUM 有利用代码
中文标题:
Motorola蓝牙接口访问验证漏洞
英文标题:
The Motorola PEBL U6 08.83.76R, the Motorola V600, and possibly the Motorola E398 and other Motorola...
CVSS分数: 6.8
发布时间: 2006-03-23 23:00:00
漏洞类型: 信息泄露
状态: PUBLISHED
数据质量分数: 0.40
数据版本: v4
漏洞描述
中文描述:

Motorola PEBL U6和Motorola V600都是非常流行的蓝牙手机。 PEBL和V600手机对蓝牙接口的访问控制上存在问题,攻击者可能利用此漏洞非授权获取对手机的访问。 PEBL和V600手机都提供了两个语音网关,其中一个要求配对,而另一个不要求。3信道上的"Headset Audio Gateway"不要求配对,因此如果用户受骗按下了"允许"的话攻击者就可以获得对手机的额外访问。 在正常环境下3信道上的通讯会弹出以下消息: Remote Bluetooth Device Name Requests Voice Gateway? (Grant or Deny) 尽管会对用户提示连接,但用户界面对"0x0d"字符的反应比较特殊,允许攻击者诱骗用户接受连接请求: # hciconfig hci0 name `echo -e "A\x0dB\x0dC\x0dD\x0dE\x0dF\x0dG"` # rfcomm connect 0 00:15:A8:74:87:3E 3 上面的命令会在屏幕上显示以下消息: A B C D E F ... (Grant or Deny) 一旦用于允许了连接,攻击者就会连接到音频网关,获得对手机的AT级访问,访问电话簿和SMS数据等个人信息。

英文描述:

The Motorola PEBL U6 08.83.76R, the Motorola V600, and possibly the Motorola E398 and other Motorola P2K-based phones does not require pairing for a connection related to the Headset Audio Gateway service, which allows user-assisted remote attackers to obtain AT level access and view phonebook entries and saved SMS messages by connecting on Bluetooth channel 3 and tricking the user into pressing Grant, aka a "Blueline" attack. NOTE: while user-assisted, the attack is made more feasible because of a GUI misrepresentation issue that allows a default message to be replaced by an attacker-specified one.

CWE类型:
CWE-200
标签:
webapps php kspecial OSVDB-24038
受影响产品
厂商 产品 版本 版本范围 平台 CPE
motorola pebl_u6 u6_08.83.76r - - cpe:2.3:h:motorola:pebl_u6:u6_08.83.76r:*:*:*:*:*:*:*
motorola v600 * - - cpe:2.3:h:motorola:v600:*:*:*:*:*:*:*:*
解决方案
中文解决方案:
(暂无数据)
英文解决方案:
(暂无数据)
临时解决方案:
(暂无数据)
参考链接
20060321 DMA[2006-0321a] - 'Motorola P2K Platform setpath() overflow and Blueline attack' mailing-list
cve.org
访问
motorola-peblu6-v600-name-spoofing(25402) vdb-entry
cve.org
访问
19319 third-party-advisory
cve.org
访问
17190 vdb-entry
cve.org
访问
无标题 x_refsource_MISC
cve.org
访问
ADV-2006-1045 vdb-entry
cve.org
访问
20060321 DMA[2006-0321a] - 'Motorola P2K Platform setpath() overflow and Blueline attack' mailing-list
cve.org
访问
ExploitDB EDB-27454 EXPLOIT
exploitdb
访问
Download Exploit EDB-27454 EXPLOIT
exploitdb
访问
CVE Reference: CVE-2006-1367 ADVISORY
cve.org
访问
CVSS评分详情
6.8
MEDIUM
CVSS向量: AV:N/AC:M/Au:N/C:P/I:P/A:P
CVSS版本: 2.0
机密性
PARTIAL
完整性
PARTIAL
可用性
PARTIAL
时间信息
发布时间:
2006-03-23 23:00:00
修改时间:
2024-08-07 17:12:20
创建时间:
2025-11-11 15:32:32
更新时间:
2026-01-19 09:42:10
利用信息
此漏洞有可利用代码!
利用代码数量: 1
利用来源:
未知
数据源详情
数据源 记录ID 版本 提取时间
CVE cve_CVE-2006-1367 2025-11-11 15:17:40 2025-11-11 07:32:32
NVD nvd_CVE-2006-1367 2025-11-11 14:51:48 2025-11-11 07:41:18
CNNVD cnnvd_CNNVD-200603-396 2025-11-11 15:08:50 2025-11-11 07:49:05
EXPLOITDB exploitdb_EDB-27454 2025-11-11 15:05:38 2025-11-11 08:23:36
版本与语言
当前版本: v4
主要语言: EN
支持语言:
EN ZH
其他标识符:
:
:
安全公告
暂无安全公告信息
变更历史
v4 EXPLOITDB
2025-11-11 16:23:36
references_count: 7 → 10; tags_count: 0 → 4; data_sources: ['cnnvd', 'cve', 'nvd'] → ['cnnvd', 'cve', 'exploitdb', 'nvd']
查看详细变更
  • references_count: 7 -> 10
  • tags_count: 0 -> 4
  • data_sources: ['cnnvd', 'cve', 'nvd'] -> ['cnnvd', 'cve', 'exploitdb', 'nvd']
v3 CNNVD
2025-11-11 15:49:05
vulnerability_type: 未提取 → 信息泄露; cnnvd_id: 未提取 → CNNVD-200603-396; data_sources: ['cve', 'nvd'] → ['cnnvd', 'cve', 'nvd']
查看详细变更
  • vulnerability_type: 未提取 -> 信息泄露
  • cnnvd_id: 未提取 -> CNNVD-200603-396
  • data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
v2 NVD
2025-11-11 15:41:18
cvss_score: 未提取 → 6.8; cvss_vector: NOT_EXTRACTED → AV:N/AC:M/Au:N/C:P/I:P/A:P; cvss_version: NOT_EXTRACTED → 2.0; affected_products_count: 0 → 2; data_sources: ['cve'] → ['cve', 'nvd']
查看详细变更
  • cvss_score: 未提取 -> 6.8
  • cvss_vector: NOT_EXTRACTED -> AV:N/AC:M/Au:N/C:P/I:P/A:P
  • cvss_version: NOT_EXTRACTED -> 2.0
  • affected_products_count: 0 -> 2
  • data_sources: ['cve'] -> ['cve', 'nvd']