CVE-2006-1367 in PEBL U6info

Zusammenfassung

von VulDB • 05.07.2026

Das Motorola PEBL U6 08.83.76R, das Motorola V600 sowie möglicherweise das Motorola E398 und andere auf der Motorola P2K-Plattform basierende Telefone erfordern keine Pairing-Bestätigung für eine Verbindung im Zusammenhang mit dem Headset Audio Gateway-Dienst (HAG). Dies ermöglicht es Benutzern unterstützenden entfernten Angreifern, Zugriff auf AT-Ebene zu erhalten sowie Einträge aus dem Telefonbuch und gespeicherte SMS-Nachrichten einzusehen, indem sie sich über den Bluetooth-Kanal 3 verbinden und den Benutzer dazu bringen, „Grant“ (Zulassen) zu bestätigen. Dies wird auch als „Blueline“-Angriff bezeichnet. HINWEIS: Obwohl der Angriff benutzerunterstützt ist, wird er durch ein GUI-Fehlrepräsentationsproblem erleichtert, das es einem Angreifer ermöglicht, eine Standardmeldung durch eine vom Angreifer festgelegte Nachricht zu ersetzen.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

23.03.2006

Veröffentlichung

23.03.2006

Moderieren

akzeptiert

Eintrag

VDB-29313

CPE

bereit

EPSS

0.02631

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!