Неавторизованная отправка SMS сообщений в Siemens S55 телефонах

Дата публикации:
28.04.2004
Всего просмотров:
1417
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Siemens S55

Описание: Уязвимость обнаружена в Siemens S55 телефонах. Удаленный пользователь может заставить телефон целевого пользователя послать SMS сообщение.

Удаленный пользователь может сконструировать JAVA код, который, когда будет загружен целевым пользователем, пошлет SMS сообщение от системы целевого пользователя не спрашивая на это разрешение.

Пример/Эксплоит: Пример смотрите в источнике сообщения.

URL производителя:http://www.siemens.com/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Phenoelit Advisory <wir-haben-auch-mal-was-gefunden #0815 ++++>

или введите имя

CAPTCHA