漏洞信息详情

Nokia SGSN DX200远程SNMP信息泄露漏洞

• CNNVD编号：CNNVD-200303-062
• 危害等级： 高危
  
• CVE编号： CVE-2003-0137
• 漏洞类型： 未知
• 发布时间： 2003-03-18
• 威胁类型： 远程
• 更新时间： 2005-10-20
• 厂        商： nokia
• 漏洞来源： @stake advisories※...

漏洞简介

Nokia的SGSN(服务GRPS支持节点)是基于DX200网络的，允许管理员配置通过GSM网络进行高速访问的服务平台。 Nokia SGSN SG1和SG1.5没有正确处理部分远程SNMP请求，远程攻击者利用这个漏洞获得设备敏感信息，帮助进一步对系统进行攻击。 Nokia SGSN SG1和SG1.5设备允许攻击者使用任意SNMP共同体串来读取设备的SNMP选项，利用这些信息可帮助攻击者进一步对系统进行攻击。

漏洞公告

厂商补丁： Nokia ----- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.nokia.com

参考网址

来源: ATSTAKE 名称: A031303-2 链接:http://www.atstake.com/research/advisories/2003/a031303-2.txt 来源: SECUNIA 名称: 8301 链接:http://secunia.com/advisories/8301

受影响实体

• Nokia Sgsn_dx200  

补丁

暂无