发布日期：2000-12-06
更新日期：2000-12-06

受影响系统：

    Nokia IP440 1.0

描述：

---

诺基亚的IP440集成式防火墙/IDS系统存在一个漏洞。通过该设备的WWW管理界面，提
交看一个超长URL请求，有可能导致缓冲区溢出。与所有已知缓冲区溢出一样，这潜
在地允许任意代码被执行，不过这次的报告中没有提及更多细节。为了有效利用该漏
洞，攻击者必须已经通过管理界面的的身份验证。无论如何，这个漏洞都可以用于DoS
攻击。

<* 来源：K2 (ktwo@ktwo.ca) *>



建议：

---

这个漏洞属于低风险级，将在诺基亚IPSO的下个版本中得到修正，建议如下：

1. 不要允许来自互联网的WWW访问。
2. 总是遵循良好的口令选择、更改惯例。
3. 确保只允许只读WWW管理。
4. 采用SSH/SSL机制加密HTTP传输，防治管理口令被窃听。


浏览次数：5110
严重程度：0（网友投票）