| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.0 | $0-$5k | 0.00 |
Zusammenfassung
Eine problematische Schwachstelle wurde in Nokia S60 ausgemacht. Hierbei geht es um eine nicht exakt ausgemachte Funktion der Komponente SMS Handler. Durch Beeinflussen mit unbekannten Daten kann eine Denial of Service-Schwachstelle ausgenutzt werden. Darüber hinaus steht ein Exploit zur Verfügung. Es wird empfohlen, die betroffene Komponente durch eine Alternative zu ersetzen.
Details
Nokia ist ein Telekommunikationskonzern mit Hauptsitz im finnischen Espoo, der vor allem als weltgrößter Mobiltelefon-Hersteller bekannt ist. Außerdem ist das Unternehmen Anbieter von Konsumartikeln wie Set-Top-Boxen sowie von Geräten für Breitband-, IP- und mobile Netzwerke. Nokia ist zudem ein Zulieferer der Automobilindustrie und liefert z. B. Lautsprecher für diverse Automarken (u. a. BMW und Audi). Tobias Engel präsentierte am 25C3 in Berlin Ende Jahr eine Schwachstelle, durch deren Ausnutzung sich ein permanenter partieller Denial of Service des Zielgerätes erreichen lässt. Betroffene Geräte sind in der Folge nicht mehr in der Lage, SMS oder MMS zu erhalten. Die einzige Methode zur Reversierung dieses Zustandes ist derzeit das Zurücksetzen des Gerätes auf Fabrikeinstellungen. Unter anderem wird der Fehler auch in den Datenbanken von Exploit-DB (7632), SecurityFocus (BID 33072†), OSVDB (51147†) und Secunia (SA33359†) dokumentiert. If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Ein Hauch von Panik verbreitete sich im Anschluss an Engels Präsentation unter den Nokia-Benutzern des 25. Chaos Communication Congress in Berlin. Die hier präsentierte Schwachstelle lässt auf massive Problematiken innerhalb der Datenverarbeitung der betroffenen Geräte schliessen. Der Einsatz alternativer Produkte ist derzeit aus Sicherheitssicht leider die einzige Empfehlung, die abgegeben werden kann.
Produkt
Hersteller
Name
Lizenz
Webseite
- Hersteller: https://www.nokia.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.3VulDB Meta Temp Score: 5.0
VulDB Base Score: 5.3
VulDB Temp Score: 5.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
Exploiting
Klasse: Denial of ServiceCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Autor: Tobias Engel
Download: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Exploit-DB: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: AlternativeStatus: 🔍
0-Day Time: 🔍
Timeline
30.12.2008 🔍30.12.2008 🔍
01.01.2009 🔍
06.01.2009 🔍
06.01.2009 🔍
06.01.2009 🔍
19.01.2009 🔍
24.04.2018 🔍
Quellen
Hersteller: nokia.comAdvisory: berlin.ccc.de
Person: Tobias Engel
Status: Bestätigt
GCVE (VulDB): GCVE-100-3901
SecurityFocus: 33072
Secunia: 33359 - Nokia Phones SMS Denial of Service Vulnerability, Less Critical
OSVDB: 51147 - Nokia Phones Crafted SMS Message Remote DoS (Curse of Silence)
scip Labs: https://www.scip.ch/?labs.20161013
Eintrag
Erstellt: 19.01.2009 15:10Aktualisierung: 24.04.2018 08:39
Anpassungen: 19.01.2009 15:10 (59), 24.04.2018 08:39 (3)
Komplett: 🔍
Editor: stfr
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.