BlackBerry OS File Sharing 认证绕过漏洞

漏洞信息详情

BlackBerry OS File Sharing 认证绕过漏洞

• CNNVD编号：CNNVD-201408-232
• 危害等级： 
  
  
• CVE编号：
  CVE-2014-1470
  
• 漏洞类型：
  
  
  权限许可和访问控制
  
• 发布时间：
  
  2014-08-15
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2014-08-15
  
• 厂        商：
• 漏洞来源：

BlackBerry OS是加拿大黑莓（BlackBerry）公司开发的一套移动操作系统。该操作系统主要应用于黑莓手机、以及平板电脑上，并提供BlackBerry Hub、触摸屏键盘、面对面BBM等功能。

BlackBerry OS 10.2.1.1925之前版本中存在认证绕过漏洞，该漏洞源于‘Storage and Access’服务中存在错误。当程序使用‘Sharing via Wi-Fi’选项时，攻击者可利用该漏洞绕过身份认证，获取受限制文件的访问权限。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.blackberry.com/btsc/KB36174

来源:www.blackberry.com

链接:http://www.blackberry.com/btsc/KB36174

来源:www.modzero.ch

链接:http://www.modzero.ch/advisories/MZ-13-04-Blackberry_Z10-File-Exchange-Authentication-By-Pass.txt

来源：SECUNIA

链接：http://secunia.com/advisories/60156