Toshiba蓝牙栈Object Push服务文件上传目录遍历漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1196358 漏洞类型 路径遍历
发布时间 2006-01-13 更新时间 2006-01-17
CVE编号 CVE-2006-0212 CNNVD-ID CNNVD-200601-142
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200601-142
|漏洞详情
Toshiba蓝牙栈是东芝公司提供的蓝牙PC栈,支持v1.2规范。Toshiba蓝牙栈的ObjectPush服务中存在目录遍历漏洞,远程攻击可上传文件到任意可写目录。用户如果接受了连接请求提示的话,会要求指定文件下载位置。无论用户指定了什么路径,攻击者都可以将文件上传至任何可写的位置。在连接期间,不会出现文件名,因此受害用户不会知道正在发生的攻击。
|参考资料

来源:BID
名称:16236
链接:http://www.securityfocus.com/bid/16236
来源:VUPEN
名称:ADV-2006-0184
链接:http://www.frsirt.com/english/advisories/2006/0184
来源:MISC
链接:http://www.digitalmunition.com/DMA%5B2006-0112a%5D.txt
来源:SECUNIA
名称:18437
链接:http://secunia.com/advisories/18437
来源:FULLDISC
名称:20060113DMA[2006-0112a]-'ToshibaBluetoothStackDirectoryTransversal'
链接:http://marc.theaimsgroup.com/?l=full-disclosure&m=113712413907526&w=2
来源:FULLDISC
名称:20060113DMA[2006-0112a]-'ToshibaBluetoothStackDirectoryTransversal'
链接:http://marc.theaimsgroup.com/?l=full-disclosure&m=113712413907526&w=2
来源:BUGTRAQ
名称:20060113DMA[2006-0112a]-'ToshibaBluetoothStackDirectoryTransversal'
链接:http://www.securityfocus.com/archive/1/archive/1/421993/100/0/threaded
来源:OSVDB
名称:22380
链接:http://www.osvdb.org/22380
来源:SECTRACK
名称:1015486
链接:http://securitytracker.com/id?1015486
来源:MISC
链接:http://aps.toshiba-tro.de/bluetooth/pages/driverinfo.php?txt=sp2