发布日期：2003-03-03
更新日期：2003-03-06

受影响系统：

Siemens Mobile Phone *45
Siemens Mobile Phone *35

描述：

---

西门子*35和*45支持短信服务。

西门子*35和*45系列手机在接收到特殊短信时存在漏洞，远程攻击者可以利用这个漏洞对手机进行拒绝服务攻击。

攻击者发送"%String"形式的消息给西门子*35和*45系列手机，可导致使*35手机停止工作，而使*45系列手机产生2分钟的读有延迟，注意敌意个字符必须大写，并且消息需要使用引号。

手机在接收到类似消息10-15条后可导致电池耗尽。

还存在一个类似形式的本地漏洞，"%some_word"形式的消息(小写字符)也可以导致出现上述问题。

<*来源：subversive （subversive@linuxmail.org）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=104673245819360&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

Dmitry Guyvoronsky （demiurg@altaee.com）提供了如下测试方法：

远程用户：

发送下面的信息给目标用户：

"%Deutsch"
或
"%Polski" "%Magyar" "%English" "%Deutsch"

本地用户可进行如下测试：

"testedersecurity"

建议：

---

厂商补丁：

Siemens
-------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.siemens-mobile.com

浏览次数：3541
严重程度：0（网友投票）