Vulnerabilidad en dispositivos Android HTC (CVE-2011-4872)
Gravedad CVSS v2.0:
BAJA
Tipo:
CWE-200
Revelación de información
Fecha de publicación:
05/02/2012
Última modificación:
11/04/2025
Descripción
Múltiples dispositivos Android HTC incluyendo Desire HD FRG83D y GRI40, Glacier FRG83, Droid Incredible FRF91, Thunderbolt 4G FRG83D, Sensation Z710e GRI40, Sensation 4G GRI40, Desire S GRI40, EVO 3D GRI40 y EVO 4G GRI40 permiten a atacantes remotos obtener las credenciales Wi-Fi 802.1X y el SSID a través de una aplicación modificada que utiliza el permiso android.permission.ACCESS_WIFI_STATE para invocar el método toString en la clase WifiConfiguration.
Impacto
Puntuación base 2.0
2.60
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:h:htc:desire_hd:frg83d:*:*:*:*:*:*:* | ||
| cpe:2.3:h:htc:desire_hd:gri40:*:*:*:*:*:*:* | ||
| cpe:2.3:h:htc:desire_s:gri40:*:*:*:*:*:*:* | ||
| cpe:2.3:h:htc:droid_incredible:frf91:*:*:*:*:*:*:* | ||
| cpe:2.3:h:htc:evo_3d:gri40:*:*:*:*:*:*:* | ||
| cpe:2.3:h:htc:evo_4g:gri40:*:*:*:*:*:*:* | ||
| cpe:2.3:h:htc:glacier:frg83:*:*:*:*:*:*:* | ||
| cpe:2.3:h:htc:sensation_4g:gri40:*:*:*:*:*:*:* | ||
| cpe:2.3:h:htc:sensation_z710e:gri40:*:*:*:*:*:*:* | ||
| cpe:2.3:h:htc:thunderbolt_4g:frg83d:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://archives.neohapsis.com/archives/bugtraq/2012-02/0002.html
- http://blog.mywarwithentropy.com/2012/02/8021x-password-exploit-on-many-htc.html
- http://secunia.com/advisories/47837
- http://www.kb.cert.org/vuls/id/763355
- http://www.securityfocus.com/bid/51790
- http://archives.neohapsis.com/archives/bugtraq/2012-02/0002.html
- http://blog.mywarwithentropy.com/2012/02/8021x-password-exploit-on-many-htc.html
- http://secunia.com/advisories/47837
- http://www.kb.cert.org/vuls/id/763355
- http://www.securityfocus.com/bid/51790