JVNDB-2012-006314
|
Bulb Security Smartphone Pentest Framework における SQL インジェクションの脆弱性
|
|
Bulb Security Smartphone Pentest Framework (SPF) には、SQL インジェクションの脆弱性が存在します。
|
|
CVSS v2 による深刻度
基本値: 6.8 (警告) [NVD値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 中
- 攻撃前の認証要否: 不要
- 機密性への影響(C): 部分的
- 完全性への影響(I): 部分的
- 可用性への影響(A): 部分的
|
|
|
Bulb Security LLC
- Smartphone Pentest Framework 0.1.3 未満
|
|
|
第三者により、以下を介して、任意の SQL コマンドを実行される可能性があります。
frameworkgui/attach2Agents.pl の
(1) agentPhNo パラメータ
(2) controlPhNo パラメータ
(3) agentURLPath パラメータ
(4) agentControlKey パラメータ
(5) platformDD1 パラメータ
frameworkgui/attachMobileModem.pl の
(6) modemPhoneNo パラメータ
(7) controlKey パラメータ
(8) appURLPath パラメータ
frameworkgui/ の
(9) escalatePrivileges.pl の agentsDD パラメータ
(10) getContacts.pl の agentsDD パラメータ
(11) getDatabase.pl の agentsDD パラメータ
(12) sendSMS.pl の agentsDD パラメータ
(13) takePic.pl の agentsDD パラメータ
frameworkgui/ の
(14) escalatePrivileges.pl の modemNoDD パラメータ
(15) getContacts.pl の modemNoDD パラメータ
(16) getDatabase.pl の modemNoDD パラメータ
(17) SEAttack.pl の modemNoDD パラメータ
(18) sendSMS.pl の modemNoDD パラメータ
(19) takePic.pl の modemNoDD パラメータ
(20) CSAttack.pl の modemNoDD パラメータ
|
|
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
|
|
Bulb Security LLC
|
|
- SQLインジェクション(CWE-89) [NVD評価]
|
|
- CVE-2012-5694
|
|
- National Vulnerability Database (NVD) : CVE-2012-5694
|
|
|
