CVE-2006-1367 in PEBL U6
Zusammenfassung
von VulDB • 05.07.2026
Das Motorola PEBL U6 08.83.76R, das Motorola V600 sowie möglicherweise das Motorola E398 und andere auf der Motorola P2K-Plattform basierende Telefone erfordern keine Pairing-Bestätigung für eine Verbindung im Zusammenhang mit dem Headset Audio Gateway-Dienst (HAG). Dies ermöglicht es Benutzern unterstützenden entfernten Angreifern, Zugriff auf AT-Ebene zu erhalten sowie Einträge aus dem Telefonbuch und gespeicherte SMS-Nachrichten einzusehen, indem sie sich über den Bluetooth-Kanal 3 verbinden und den Benutzer dazu bringen, „Grant“ (Zulassen) zu bestätigen. Dies wird auch als „Blueline“-Angriff bezeichnet. HINWEIS: Obwohl der Angriff benutzerunterstützt ist, wird er durch ein GUI-Fehlrepräsentationsproblem erleichtert, das es einem Angreifer ermöglicht, eine Standardmeldung durch eine vom Angreifer festgelegte Nachricht zu ersetzen.
VulDB is the best source for vulnerability data and more expert information about this specific topic.