CVE-2006-1367 in PEBL U6informazioni

Riassunto

di VulDB • 05/07/2026

Il Motorola PEBL U6 08.83.76R, il Motorola V600 e potenzialmente anche il Motorola E398 e altri telefoni basati su piattaforma Motorola P2K non richiedono l'abbinamento (pairing) per stabilire una connessione relativa al servizio Headset Audio Gateway; ciò consente ad attaccanti remoti con assistenza dell'utente di ottenere accesso a livello AT, visualizzare le voci della rubrica telefonica e i messaggi SMS salvati connettendosi sul canale Bluetooth 3 e inducendo l'utente a premere "Grant" (Concedi), noto come attacco "Blueline". NOTA: sebbene l'attacco richieda l'intervento dell'utente, esso risulta più fattibile a causa di un problema di rappresentazione errata nell'interfaccia grafica (GUI) che consente all'attaccante di sostituire il messaggio predefinito con uno da lui specificato.

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

23/03/2006

Divulgazione

23/03/2006

Moderazione

accettato

CPE

pronto

EPSS

0.02631

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!