Nokia SGSN DX200远程SNMP信息泄露漏洞

漏洞信息详情

Nokia SGSN DX200远程SNMP信息泄露漏洞

• CNNVD编号：CNNVD-200303-062
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2003-0137
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2003-03-18
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  nokia
• 漏洞来源：
  @stake advisories※…

Nokia的SGSN(服务GRPS支持节点)是基于DX200网络的，允许管理员配置通过GSM网络进行高速访问的服务平台。
Nokia SGSN SG1和SG1.5没有正确处理部分远程SNMP请求，远程攻击者利用这个漏洞获得设备敏感信息，帮助进一步对系统进行攻击。
Nokia SGSN SG1和SG1.5设备允许攻击者使用任意SNMP共同体串来读取设备的SNMP选项，利用这些信息可帮助攻击者进一步对系统进行攻击。

厂商补丁：
Nokia
—–
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.nokia.com” target=”_blank”>
http://www.nokia.com

来源: ATSTAKE
名称: A031303-2
链接:http://www.atstake.com/research/advisories/2003/a031303-2.txt

来源: SECUNIA
名称: 8301
链接:http://secunia.com/advisories/8301