华为设备的蓝牙音响显示blue什么意思borne漏洞现在修复好了吗

来源:蜘蛛抓取(WebSpider) 时间:2020-06-21 12:10 标签: 音响显示blue什么意思

华为产品所使用的某些版本的音響显示blue什么意思Tooth网络存在多个安全漏洞这几个安全漏洞如下所描述:

这个漏洞发生在蓝牙网络封装协议(音响显示blue什么意思tooth Network Encapsulation Protocol,BNEP)服务中該服务用于通过蓝牙连接共享互联网(tethering)。由于BNEP服务中存在缺陷成功利用该漏洞攻击者可以在受影响的设备上远程执行任意代码。 (漏洞編号:HWPSIRT-)

这个漏洞跟上一个相似但是存在于BNEP服务的高层——PAN(Personal Area Networking)profile中,这个文件用于在两个设备之间建立IP网络连接跟上一个漏洞类似,成功利用该漏洞攻击者可以在受影响的设备上远程执行任意代码 (漏洞编号:HWPSIRT-)

这个漏洞位于蓝牙协议栈的PAN profile中,可使得attacker在受害者的设备上创建┅个恶意的网络接口重新配置网络路由,然后使设备上的所有通信流量都走这个恶意网络接口这个漏洞允许攻击者发起中间人攻击。 (漏洞编号:HWPSIRT-)

这个漏洞发生在SDP服务器上攻击者可通过向SDP服务器发出构造的请求,然后服务器会在返回攻击者的响应信息中泄露它内存中的信息以此可帮助攻击者识别周围的蓝牙服务,攻击者利用获取到的信息绕开防护安全措施达到控制设备的目的 (漏洞编号:HWPSIRT-)

华为已发布蝂本修复该漏洞。安全预警链接:

华为产品所使用的某些版本的音響显示blue什么意思Tooth网络存在多个安全漏洞这几个安全漏洞如下所描述:

这个漏洞发生在蓝牙网络封装协议(音响显示blue什么意思tooth Network Encapsulation Protocol,BNEP)服务中該服务用于通过蓝牙连接共享互联网(tethering)。由于BNEP服务中存在缺陷成功利用该漏洞攻击者可以在受影响的设备上远程执行任意代码。 (漏洞編号:HWPSIRT-)

这个漏洞跟上一个相似但是存在于BNEP服务的高层——PAN(Personal Area Networking)profile中,这个文件用于在两个设备之间建立IP网络连接跟上一个漏洞类似,成功利用该漏洞攻击者可以在受影响的设备上远程执行任意代码 (漏洞编号:HWPSIRT-)

这个漏洞位于蓝牙协议栈的PAN profile中,可使得attacker在受害者的设备上创建┅个恶意的网络接口重新配置网络路由,然后使设备上的所有通信流量都走这个恶意网络接口这个漏洞允许攻击者发起中间人攻击。 (漏洞编号:HWPSIRT-)

这个漏洞发生在SDP服务器上攻击者可通过向SDP服务器发出构造的请求,然后服务器会在返回攻击者的响应信息中泄露它内存中的信息以此可帮助攻击者识别周围的蓝牙服务,攻击者利用获取到的信息绕开防护安全措施达到控制设备的目的 (漏洞编号:HWPSIRT-)

华为已发布蝂本修复该漏洞。安全预警链接:

我要回帖

更多关于 音响显示blue什么意思 的文章

 

随机推荐