Раскрытие важных данных в продуктах HTC

Дата публикации:
02.02.2012
Дата изменения:
02.02.2012
Всего просмотров:
1503
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:N/AC:M/Au:N/C:P/I:N/A:N/E:U/RL:O/RC:C) = Base:4.3/Temporal:3.2
CVE ID:
CVE-2011-4872
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие важных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
HTC Desire HD
HTC Desire S
HTC Droid Incredible
HTC EVO 4G
HTC EVO 3D
HTC Glacier
HTC Sensation
HTC Thunderbolt
Уязвимые версии:
HTC Desire HD versions FRG83D and GRI40
HTC Glacier version FRG83
HTC Droid Incredible version FRF91
HTC Thunderbolt 4G version FRG83D
HTC Sensation Z710e version GRI40
HTC Sensation 4G version GRI40
HTC Desire S version GRI40
HTC EVO 3D version GRI40
HTC EVO 4G version GRI40

Описание:
Уязвимость позволяет удаленному пользователю раскрыть важные данные на системе.

Уязвимость существует из-за того, что метод WifiConfiguration::toString() хранит учетные данные Wi-Fi сетей в открытом виде.

URL производителя: http://www.htc.com/

Решение: Для устранения уязвимости установите последнюю версию с сайта производителя.

Ссылки: http://www.htc.com/www/help/
http://blog.mywarwithentropy.com/2012/02/8021x-password-exploit-on-many-htc.html
http://www.kb.cert.org/vuls/id/763355

или введите имя

CAPTCHA