Windows Mobile系统中 OBEX FTP服务目录遍历漏洞
来源:岁月联盟
时间:2010-02-13
Microsoft Windows Mobile 6.0
Microsoft Windows Mobile 5.0
描述:
Windows Mobile是微软开发的用于手机等移动设备的操作系统。
大多数Windows Mobile操作系统都捆绑的Microsoft蓝牙栈,OBEX FTP是蓝牙栈中最常见的服务。
可使用OBEX FTP蓝牙服务通过蓝牙共享文件。通常该服务配置为仅共享特定的目录,用户可在该目录放置所有希望共享的文件。默认的目录为My Device/My Documents/Bluetooth Share。
OBEX FTP服务中存在目录遍历漏洞,通过认证的远程安全者可以使用ObexFTP等工具遍历出默认蓝牙共享目录的父目录,也就是说安全者可以浏览更低级别的文件夹、下载这些文件夹中的文件或向这些文件夹上传文件。
厂商补丁:
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:http://www.microsoft.com/technet/security/
![[图]0patch发布免费补丁:修复Windows 7中的本地提权漏洞](/d/file/20220219/e9aad0aaba7c532532f19474d675f2d0.png)
![[图]微软:WES7已于10月13日停止支持 推荐客户尽快升级](/d/file/20220219/f65a8e8c7ce9e40e08ec09b40dc2c64e.png)
