安全研究
安全漏洞
Nokia SGSN DX200远程SNMP信息泄露漏洞
发布日期:2003-03-13
更新日期:2003-03-18
受影响系统:Nokia DX200 (SGSN)
描述:
BUGTRAQ ID:
7081
CVE(CAN) ID:
CVE-2003-0137
Nokia的SGSN(服务GRPS支持节点)是基于DX200网络的,允许管理员配置通过GSM网络进行高速访问的服务平台。
Nokia SGSN SG1和SG1.5没有正确处理部分远程SNMP请求,远程攻击者利用这个漏洞获得设备敏感信息,帮助进一步对系统进行攻击。
Nokia SGSN SG1和SG1.5设备允许攻击者使用任意SNMP共同体串来读取设备的SNMP选项,利用这些信息可帮助攻击者进一步对系统进行攻击。
<*来源:@stake advisories (
advisories@atstake.com)
链接:
http://www.atstake.com/research/advisories/2003/a031303-2.txt
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
@stake advisories (
advisories@atstake.com)提供了如下测试方法:
使用如下方法可以返回DX200网络中的默认MIB信息:
[reading of SNMP details]
snmpwalk <IP of SGSN> tellmeyoursecrets
建议:
厂商补丁:
Nokia
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.nokia.com浏览次数:3140
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
