Подделка SMS сообщений в Samsung M8800 Innov8 и SGH-J750

Дата публикации:	13.05.2009
Всего просмотров:	3145
Опасность:	Средняя
Наличие исправления:	Нет
Количество уязвимостей:	1
CVE ID:	Нет данных
Вектор эксплуатации:	Удаленная
Воздействие:	Спуфинг атака
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	Samsung M8800 Innov8 Samsung SGH-J750
	Уязвимые версии: Samsung M8800 Innov8 Samsung SGH-J750 Описание: Уязвимость позволяет удаленному пользователю произвести спуфинг атаку. Уязвимость существует из-за того, что устройство некорректно проверяет источник входящих SMS сообщений. Злоумышленник может с помощью специально сформированного USERPIN или NETWPIN сообщения заставить обманом пользователя установить вредоносную конфигурацию. URL производителя: www.samsung.com Решение: Способов устранения уязвимости не существует в настоящее время.
Ссылки:	http://www.mseclab.com/index.php?page_id=148

Подпишитесь на email рассылку