CH azonosító
CH-5373Angol cím
Phone Drive Lite Directory Traversal VulnerabilityFelfedezés dátuma
2011.08.12.Súlyosság
AlacsonyÉrintett rendszerek
Eightythree TechnologyPhone Drive Lite
Érintett verziók
Eightythree Technology Phone Drive Lite 1.x (iPhone/iPad)
Összefoglaló
A Phone Drive Lite olyan sérülékenységét fedezték fel, melyet a támadók kihasználhatnak érzékeny információk megszerzésére.
Leírás
A sérülékenységről további információ az alábbi hivatkozáson található:
CERT-Hungary CH-5372
A sebezhetőséget a 1.1.0. verzióban igazolták. Más verziók is érintettek lehetnek.
Megoldás
A fájl átviteli funkciót (file transfer) csak megbízható hálózati környezetben használja!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Egyéb referencia: www.exploit-db.com
CERT-Hungary CH-5372
SECUNIA 45567
SECUNIA 45551
