BlackBerry OS 权限许可和访问控制漏洞

漏洞信息详情

BlackBerry OS 权限许可和访问控制漏洞

• CNNVD编号：CNNVD-201408-275
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2014-2388
  
• 漏洞类型：
  
  
  权限许可和访问控制
  
• 发布时间：
  
  2014-08-20
  
• 威胁类型：
  
  
  特定网络环境
  
• 更新时间：
  
  2014-08-20
  
• 厂        商：
  
  blackberry
• 漏洞来源：

BlackBerry OS是加拿大黑莓（BlackBerry）公司开发的一套移动操作系统。该操作系统主要应用于黑莓手机、以及平板电脑上，并提供BlackBerry Hub、触摸屏键盘、面对面BBM等功能。

Q5、Q10、Z10和Z30设备上的BlackBerry OS 10.2.0.2354及之前版本的Storage和Access服务中存在安全漏洞，该漏洞源于访问SMB文件系统时，程序没有强制要求输入密码。攻击者可通过Wi-Fi网络或连接Development Mode的USB中的会话利用该漏洞读取任意文件。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.blackberry.com/btsc/KB36174

来源:BUGTRAQ

链接:http://www.securityfocus.com/archive/1/archive/1/533118/100/0/threaded

来源:www.blackberry.com

链接:http://www.blackberry.com/btsc/KB36174

来源:packetstormsecurity.com

链接:http://packetstormsecurity.com/files/127850

来源:www.modzero.ch

链接:http://www.modzero.ch/advisories/MZ-13-04-Blackberry_Z10-File-Exchange-Authentication-By-Pass.txt