Nokia Object Exchange协议消息远程拒绝服务攻击漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1201978 漏洞类型 未知
发布时间 2004-02-09 更新时间 2005-10-20
CVE编号 CVE-2004-0143 CNNVD-ID CNNVD-200403-029
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200403-029
|漏洞详情
Nokia6310i是典型支持蓝牙和红外线连接的Nokia手机。这些连接方法支持对象交换协议来传输数据。Nokia6310i在处理部分OBEX协议时存在几个问题,远程攻击者可以利用这个漏洞对手机进行拒绝服务攻击。通过发送各种非法OBEX消息给手机协议处理器,可导致触发拒绝服务攻击,这种攻击可以导致手机重设,中断任何操作等问题。
|参考资料

来源:XF
名称:nokia-obex-dos(15107)
链接:http://xforce.iss.net/xforce/xfdb/15107
来源:BID
名称:9603
链接:http://www.securityfocus.com/bid/9603
来源:www.pentest.co.uk
链接:http://www.pentest.co.uk/documents/ptl-2004-01.html
来源:BUGTRAQ
名称:20040209ptl-2004-01:MultiplevulnerabilitiesinNokiaphones
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=107634788029065&w=2
来源:VULNWATCH
名称:20040209ptl-2004-01:MultiplevulnerabilitiesinNokiaphones
链接:http://archives.neohapsis.com/archives/vulnwatch/2004-q1/0034.html