安全研究
安全漏洞
Siemens 所有35和45系列手机短消息拒绝服务漏洞
发布日期:2003-03-03
更新日期:2003-03-06
受影响系统:Siemens Mobile Phone *45
Siemens Mobile Phone *35
描述:
西门子*35和*45支持短信服务。
西门子*35和*45系列手机在接收到特殊短信时存在漏洞,远程攻击者可以利用这个漏洞对手机进行拒绝服务攻击。
攻击者发送"%String"形式的消息给西门子*35和*45系列手机,可导致使*35手机停止工作,而使*45系列手机产生2分钟的读有延迟,注意敌意个字符必须大写,并且消息需要使用引号。
手机在接收到类似消息10-15条后可导致电池耗尽。
还存在一个类似形式的本地漏洞,"%some_word"形式的消息(小写字符)也可以导致出现上述问题。
<*来源:subversive (
subversive@linuxmail.org)
链接:
http://marc.theaimsgroup.com/?l=bugtraq&m=104673245819360&w=2
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
Dmitry Guyvoronsky (
demiurg@altaee.com)提供了如下测试方法:
远程用户:
发送下面的信息给目标用户:
"%Deutsch"
或
"%Polski" "%Magyar" "%English" "%Deutsch"
本地用户可进行如下测试:
"testedersecurity"
建议:
厂商补丁:
Siemens
-------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.siemens-mobile.com浏览次数:3541
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |