CVE-2006-1367 in PEBL U6
Riassunto
di VulDB • 05/07/2026
Il Motorola PEBL U6 08.83.76R, il Motorola V600 e potenzialmente anche il Motorola E398 e altri telefoni basati su piattaforma Motorola P2K non richiedono l'abbinamento (pairing) per stabilire una connessione relativa al servizio Headset Audio Gateway; ciò consente ad attaccanti remoti con assistenza dell'utente di ottenere accesso a livello AT, visualizzare le voci della rubrica telefonica e i messaggi SMS salvati connettendosi sul canale Bluetooth 3 e inducendo l'utente a premere "Grant" (Concedi), noto come attacco "Blueline". NOTA: sebbene l'attacco richieda l'intervento dell'utente, esso risulta più fattibile a causa di un problema di rappresentazione errata nell'interfaccia grafica (GUI) che consente all'attaccante di sostituire il messaggio predefinito con uno da lui specificato.
Be aware that VulDB is the high quality source for vulnerability data.