漏洞信息详情
Nokia SGSN DX200远程SNMP信息泄露漏洞
- CNNVD编号:CNNVD-200303-062
- 危害等级: 高危
- CVE编号: CVE-2003-0137
- 漏洞类型: 未知
- 发布时间: 2003-03-18
- 威胁类型: 远程
- 更新时间: 2005-10-20
- 厂 商: nokia
- 漏洞来源: @stake advisories※...
漏洞简介
Nokia的SGSN(服务GRPS支持节点)是基于DX200网络的,允许管理员配置通过GSM网络进行高速访问的服务平台。 Nokia SGSN SG1和SG1.5没有正确处理部分远程SNMP请求,远程攻击者利用这个漏洞获得设备敏感信息,帮助进一步对系统进行攻击。 Nokia SGSN SG1和SG1.5设备允许攻击者使用任意SNMP共同体串来读取设备的SNMP选项,利用这些信息可帮助攻击者进一步对系统进行攻击。
漏洞公告
厂商补丁: Nokia ----- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.nokia.com
参考网址
来源: ATSTAKE 名称: A031303-2 链接:http://www.atstake.com/research/advisories/2003/a031303-2.txt 来源: SECUNIA 名称: 8301 链接:http://secunia.com/advisories/8301
受影响实体
- Nokia Sgsn_dx200
补丁
暂无
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论