VULHUB ™

BUGTRAQ ID: 33359 Windows Mobile是微软开发的用于手机等移动设备的操作系统。 大多数Windows Mobile操作系统都捆绑的Microsoft蓝牙栈，OBEX FTP是蓝牙栈中最常见的服务。 可使用OBEX FTP蓝牙服务通过蓝牙共享文件。通常该服务配置为仅共享特定的目录，用户可在该目录放置所有希望共享的文件。默认的目录为My Device\My Documents\Bluetooth Share。 OBEX FTP服务中存在目录遍历漏洞，通过认证的远程攻击者可以使用ObexFTP等工具遍历出默认蓝牙共享目录的父目录，也就是说攻击者可以浏览更低级别的文件夹、下载这些文件夹中的文件或向这些文件夹上传文件。 Microsoft Windows Mobile 6.0 Microsoft Windows Mobile 5.0 厂商补丁： Microsoft --------- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： <a href=http://www.microsoft.com/technet/security/ target=_blank rel=external nofollow>http://www.microsoft.com/technet/security/</a>

BUGTRAQ ID: 33359 Windows Mobile是微软开发的用于手机等移动设备的操作系统。 大多数Windows Mobile操作系统都捆绑的Microsoft蓝牙栈，OBEX FTP是蓝牙栈中最常见的服务。 可使用OBEX FTP蓝牙服务通过蓝牙共享文件。通常该服务配置为仅共享特定的目录，用户可在该目录放置所有希望共享的文件。默认的目录为My Device\My Documents\Bluetooth Share。 OBEX FTP服务中存在目录遍历漏洞，通过认证的远程攻击者可以使用ObexFTP等工具遍历出默认蓝牙共享目录的父目录，也就是说攻击者可以浏览更低级别的文件夹、下载这些文件夹中的文件或向这些文件夹上传文件。 Microsoft Windows Mobile 6.0 Microsoft Windows Mobile 5.0 厂商补丁： Microsoft --------- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： <a href=http://www.microsoft.com/technet/security/ target=_blank rel=external nofollow>http://www.microsoft.com/technet/security/</a>