BlackBerry 10.x < 10.2.1.1925 Wi-Fi 檔案共用驗證繞過

medium Nessus Plugin ID 77247

概要

BlackBerry 10 OS 的版本受到一個驗證繞過弱點影響。

說明

根據其版本號碼,行動裝置上安裝的 BlackBerry 10 OS 比 10.2.1.1925 舊。因此,會受到一個與 Wi-Fi 檔案共用有關的驗證繞過弱點影響。鄰近網路上的攻擊者可加以惡意利用,藉此讀取或修改裝置上的資料。

請注意,Wi-Fi 檔案共用並非預設開啟,只有在開啟後才會受到影響。

解決方案

升級至 BlackBerry 10.2.1.1925 或更新版本。否則,請參考供應商的公告,取得有關停用或限制檔案共用的減輕步驟。

另請參閱

https://www.securityfocus.com/archive/1/533118/30/0/threaded

https://salesforce.services.blackberry.com/kbredirect/KB36174

Plugin 詳細資訊

嚴重性: Medium

ID: 77247

檔案名稱: blackberry_10_2_1_1925.nbin

版本: 1.100

類型: local

已發布: 2014/8/19

已更新: 2024/9/4

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.0

CVSS v2

風險因素: Medium

基本分數: 6.1

時間分數: 4.8

媒介: CVSS2#AV:A/AC:L/Au:N/C:C/I:N/A:N

CVSS 評分資料來源: CVE-2014-2388

弱點資訊

CPE: cpe:/o:blackberry:blackberry_os

必要的 KB 項目: mdm/dependency/unlocked

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2014/1/28

弱點發布日期: 2014/8/12

參考資訊

CVE: CVE-2014-2388

BID: 69207

IAVB: 2014-B-0112