发布日期：2003-06-09
更新日期：2003-06-13

受影响系统：

Nokia GGSN (IP650 based) Release 1

不受影响系统：

Nokia GGSN (IP650 based) Release 2

描述：

---

BUGTRAQ  ID: 7854
CVE(CAN) ID: CVE-2003-0368

Nokia GGSN (网关GPRS支持节点)是GPRS网络中Gn和Gi网络之间的系统平台。

Nokia GGSN在接收到畸形TCP包时存在问题，远程攻击者可以利用这个漏洞可使GGSN出现内核错误并崩溃，可对服务进行拒绝服务攻击。

攻击者通过发送带有TCP选项为0xFF的IP包给受此漏洞影响的网络，可导致GGSN崩溃，导致基于GPRS网络的所有数据连接断开。

<*来源：Ollie Whitehouse （ollie@atstake.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=105519030103477&w=2
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 设置防火墙，要求拥有所有非标准IP选项的IP包必须丢弃。

厂商补丁：

Nokia
-----
用户可以联系厂商获得修复信息：

http://www.nokia.com

浏览次数：2852
严重程度：0（网友投票）