ГлавнаяБаза уязвимостей БДУ → BDU:2017-02051
7.9высокая

BDU:2017-02051

Уязвимость в профиле персональной сети службы Bluetooth-стека операционной системы Android, позволяющая нарушителю проводить атаки типа «человек посередине»
Опубликовано: 2017-09-15
Описание

Уязвимость в профиле персональной сети (Personal Area Networking, PAN) службы Bluetooth-стека операционной системы Android связана с неправильными требованиями уровня безопасности. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, создать сетевой интерфейс и с его помощью реализовать атаку типа «человек посередине»

Затрагиваемое ПО и версии
Android (4.4.4)Android (5.0.2)Android (5.1.1)Android (6.0)Android (6.0.1)Android (7.0)Android (7.1.1)Android (7.1.2)Android (8.0)
Способ устранения

Использование рекомендаций:
https://source.android.com/security/bulletin/2017-09-01

Оценка CVSS
Балл7.9 — высокая опасность
Источники и патчи
https://www.armis.com/blueborne/http://go.armis.com/hubfs/BlueBorne%20Technical%20White%20Paper.pdfhttps://www.kb.cert.org/vuls/id/240311https://source.android.com/security/bulletin/2017-09-01https://android.googlesource.com/platform/system/bt/+/1e77fefc8b9c832239e1b32c6a6880376065e24ehttps://habrahabr.ru/company/cloud4y/blog/337782/https://xakep.ru/2017/09/13/blueborne/http://thehackernews.com/2017/09/blueborne-bluetooth-hacking.html
Проверьте безопасность своего сайта и почты → Полная проверка домена