Bulb Security Smartphone Pentest Framework 权限许可和访问控制漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1158779 漏洞类型 权限许可和访问控制
发布时间 2012-11-14 更新时间 2012-11-14
CVE编号 CVE-2012-5697 CNNVD-ID CNNVD-201410-989
漏洞平台 N/A CVSS评分 4.6
|漏洞来源
https://www.securityfocus.com/bid/56707
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201410-989
|漏洞详情
BulbSecuritySmartphonePentestFramework(SPF)是一套开源的智能手机渗透测试框架,它可帮助测试当前网络环境中手机的安全漏洞,包括远程漏洞、客户端漏洞和、本地提权等。BulbSecuritySPF0.1.3之前版本的btinstall安装脚本中存在安全漏洞,该漏洞源于frameworkgui/目录下的所有文件使用弱权限。本地攻击者可直接访问这些文件利用该漏洞获取敏感信息或注入任意Perl代码。
|受影响的产品
Bulb Security LLC Smartphone Pentest Framework 0.1.2
|参考资料

来源:twitter.com
链接:https://twitter.com/georgiaweidman/statuses/269138431567855618
来源:SECUNIA
链接:http://secunia.com/advisories/51415
来源:www.htbridge.com
链接:https://www.htbridge.com/advisory/HTB23123