Раскрытие важных данных в продуктах HTC
| Дата публикации: | 02.02.2012 |
| Всего просмотров: | 1956 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVSSv2 рейтинг: | 4.3 (AV:N/AC:M/Au:N/C:P/I:N/A:N/E:U/RL:O/RC:C) |
| CVE ID: | CVE-2011-4872 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Раскрытие важных данных |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
HTC Desire HD
HTC Desire S HTC Droid Incredible HTC EVO 4G HTC EVO 3D HTC Glacier HTC Sensation HTC Thunderbolt |
| Уязвимые версии: HTC Desire HD versions FRG83D and GRI40 HTC Glacier version FRG83 HTC Droid Incredible version FRF91 HTC Thunderbolt 4G version FRG83D HTC Sensation Z710e version GRI40 HTC Sensation 4G version GRI40 HTC Desire S version GRI40 HTC EVO 3D version GRI40 HTC EVO 4G version GRI40 Описание: Уязвимость существует из-за того, что метод WifiConfiguration::toString() хранит учетные данные Wi-Fi сетей в открытом виде. URL производителя: http://www.htc.com/ Решение: Для устранения уязвимости установите последнюю версию с сайта производителя. |
|
| Ссылки: |
http://www.htc.com/www/help/ http://blog.mywarwithentropy.com/2012/02/8021x-password-exploit-on-many-htc.html http://www.kb.cert.org/vuls/id/763355 |