Nokia N95手机取消INVITE消息拒绝服务漏洞
发布日期:2007-12-05
更新日期:2007-12-07
受影响系统:Nokia N95 RM-159 V12.0.013
描述:
BUGTRAQ ID:
26726
Nokia N95是诺基亚推出的一款高端手机,支持SIP电话通讯。
N95手机的SIP电话客户端实现上存在漏洞,远程攻击者可能利用此漏洞导致手机的SIP功能不可用。
如果N95手机打开了SIP电话客户端,用户就可以发送两个不同的SIP对话,其中第一个初始了INVITE事件但立即关闭,然后当第二个事件初始正常的INVITE消息时就会导致手机变得没有响应。以下是消息序列示例:
X ------------------------- INVITE -----------------------> Nokiav12
X <---------------------- 100 Trying ---------------------- Nokiav12
X ------------------------- CANCEL -----------------------> Nokiav12
X <----------------- OK (to the Cancel) ------------------- Nokiav12
X <---------------- 487 Request Terminated ---------------- Nokiav12
--------新的对话--------
X ------------------------- INVITE -----------------------> Nokiav12
X <---------------------- 100 Trying ---------------------- Nokiav12
X <---------------------- 180 Trying ---------------------- Nokiav12
<*来源:Radu State (
state@loria.fr)
链接:
http://secunia.com/advisories/27945/
http://marc.info/?l=full-disclosure&m=119687436504851&w=2
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
http://marc.info/?l=full-disclosure&m=119687436504851&q=p5建议:
厂商补丁:
Nokia
-----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.nokia.com浏览次数:3197
严重程度:0(网友投票)
