CH azonosító
CH-13916Angol cím
BlackBerry Good Control Server Information Disclosure VulnerabilityFelfedezés dátuma
2017.03.09.Súlyosság
MagasÉrintett rendszerek
BlackBerryÉrintett verziók
BlackBerry Good Control Server 2.2 (.511.26) | 2.3 (.0.402)
Összefoglaló
A BlackBerry Good Control Server sérülékenysége vált ismertté, amelyet kihasználva a támadók hitelesítés nélkül juthatnak bizalmas adatokhoz.
Leírás
A sérülékenység oka a nem megfelelő naplóállomány kezelés, ami miatt a támadók érzékeny diagnosztikai információkhoz juthatnak, mint pl. titkosító kulcsok.
A sérülékenység kihasználásához a támadóknak egy megbízhatónak tekintett, vagy lokális hálózathoz kell hozzáférniük.
Megoldás
Frissítsen a legújabb verzióraMegoldás
A BlackBerry elkészítette a hibát orvosló szoftverfrissítést
Támadás típusa
Information disclosure (Információ/adat szivárgás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: support.blackberry.com
Egyéb referencia: tools.cisco.com
CVE-2016-3127 - NVD CVE-2016-3127