漏洞信息详情

Toshiba蓝牙栈Object Push服务文件上传目录遍历漏洞

  • CNNVD编号:CNNVD-200601-142
  • 危害等级: 中危
  • CVE编号: CVE-2006-0212
  • 漏洞类型: 路径遍历
  • 发布时间: 2006-01-13
  • 威胁类型: 远程
  • 更新时间: 2006-01-17
  • 厂        商: toshiba
  • 漏洞来源: Kevin Finisterre d...

漏洞简介

Toshiba蓝牙栈是东芝公司提供的蓝牙PC栈,支持v1.2规范。

Toshiba蓝牙栈的Object Push服务中存在目录遍历漏洞,远程攻击可上传文件到任意可写目录。用户如果接受了连接请求提示的话,会要求指定文件下载位置。无论用户指定了什么路径,攻击者都可以将文件上传至任何可写的位置。在连接期间,不会出现文件名,因此受害用户不会知道正在发生的攻击。

漏洞公告

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.toshiba.com

参考网址

来源: BID

名称: 16236

链接:http://www.securityfocus.com/bid/16236

来源: VUPEN

名称: ADV-2006-0184

链接:http://www.frsirt.com/english/advisories/2006/0184

来源: MISC

链接:http://www.digitalmunition.com/DMA%5B2006-0112a%5D.txt

来源: SECUNIA

名称: 18437

链接:http://secunia.com/advisories/18437

来源: FULLDISC

名称: 20060113 DMA[2006-0112a] - 'Toshiba Bluetooth Stack Directory Transversal'

链接:http://marc.theaimsgroup.com/?l=full-disclosure&m=113712413907526&w=2

来源: FULLDISC

名称: 20060113 DMA[2006-0112a] - 'Toshiba Bluetooth Stack Directory Transversal'

链接:http://marc.theaimsgroup.com/?l=full-disclosure&m=113712413907526&w=2

来源: BUGTRAQ

名称: 20060113 DMA[2006-0112a] - 'Toshiba Bluetooth Stack Directory Transversal'

链接:http://www.securityfocus.com/archive/1/archive/1/421993/100/0/threaded

来源: OSVDB

名称: 22380

链接:http://www.osvdb.org/22380

来源: SECTRACK

名称: 1015486

链接:http://securitytracker.com/id?1015486

来源: MISC

链接:http://aps.toshiba-tro.de/bluetooth/pages/driverinfo.php?txt=sp2

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多