VDB-3901 · EDB 7632 · BID 33072

Nokia SMS Denial of Service

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
5.0$0-$5k0.00

Zusammenfassunginfo

Eine problematische Schwachstelle wurde in Nokia S60 ausgemacht. Hierbei geht es um eine nicht exakt ausgemachte Funktion der Komponente SMS Handler. Durch Beeinflussen mit unbekannten Daten kann eine Denial of Service-Schwachstelle ausgenutzt werden. Darüber hinaus steht ein Exploit zur Verfügung. Es wird empfohlen, die betroffene Komponente durch eine Alternative zu ersetzen.

Detailsinfo

Nokia ist ein Telekommunikationskonzern mit Hauptsitz im finnischen Espoo, der vor allem als weltgrößter Mobiltelefon-Hersteller bekannt ist. Außerdem ist das Unternehmen Anbieter von Konsumartikeln wie Set-Top-Boxen sowie von Geräten für Breitband-, IP- und mobile Netzwerke. Nokia ist zudem ein Zulieferer der Automobilindustrie und liefert z. B. Lautsprecher für diverse Automarken (u. a. BMW und Audi). Tobias Engel präsentierte am 25C3 in Berlin Ende Jahr eine Schwachstelle, durch deren Ausnutzung sich ein permanenter partieller Denial of Service des Zielgerätes erreichen lässt. Betroffene Geräte sind in der Folge nicht mehr in der Lage, SMS oder MMS zu erhalten. Die einzige Methode zur Reversierung dieses Zustandes ist derzeit das Zurücksetzen des Gerätes auf Fabrikeinstellungen. Unter anderem wird der Fehler auch in den Datenbanken von Exploit-DB (7632), SecurityFocus (BID 33072†), OSVDB (51147†) und Secunia (SA33359†) dokumentiert. If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Ein Hauch von Panik verbreitete sich im Anschluss an Engels Präsentation unter den Nokia-Benutzern des 25. Chaos Communication Congress in Berlin. Die hier präsentierte Schwachstelle lässt auf massive Problematiken innerhalb der Datenverarbeitung der betroffenen Geräte schliessen. Der Einsatz alternativer Produkte ist derzeit aus Sicherheitssicht leider die einzige Empfehlung, die abgegeben werden kann.

Produktinfo

Hersteller

Name

Lizenz

Webseite

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 5.3
VulDB Meta Temp Score: 5.0

VulDB Base Score: 5.3
VulDB Temp Score: 5.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

Exploitinginfo

Klasse: Denial of Service
CWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Autor: Tobias Engel
Download: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Exploit-DB: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Alternative
Status: 🔍

0-Day Time: 🔍

Timelineinfo

30.12.2008 🔍
30.12.2008 +0 Tage 🔍
01.01.2009 +2 Tage 🔍
06.01.2009 +5 Tage 🔍
06.01.2009 +0 Tage 🔍
06.01.2009 +0 Tage 🔍
19.01.2009 +12 Tage 🔍
24.04.2018 +3382 Tage 🔍

Quelleninfo

Hersteller: nokia.com

Advisory: berlin.ccc.de
Person: Tobias Engel
Status: Bestätigt

GCVE (VulDB): GCVE-100-3901
SecurityFocus: 33072
Secunia: 33359 - Nokia Phones SMS Denial of Service Vulnerability, Less Critical
OSVDB: 51147 - Nokia Phones Crafted SMS Message Remote DoS (Curse of Silence)

scip Labs: https://www.scip.ch/?labs.20161013

Eintraginfo

Erstellt: 19.01.2009 15:10
Aktualisierung: 24.04.2018 08:39
Anpassungen: 19.01.2009 15:10 (59), 24.04.2018 08:39 (3)
Komplett: 🔍
Editor: stfr
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Might our Artificial Intelligence support you?

Check our Alexa App!