Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Uppdaterad | Publicerad - Sårbarhet

SR04-099 Nokia IPSO - Sårbar för tillgänglighetsattack

Publicerad: 040813

Problembeskrivning:
CVE-referens: saknas
Nokia har rapporterat en säkerhetsbrist i sättet IPSO hanterar många samtidiga uppkopplingsförsök med transportprotokollet TCP (SYN flood). Genom att aktivt försöka dränka en öppen TCP-port på Nokia-maskinen med uppkopplingsförsök, kan en angripare försätta den attackerade tjänsten i ett tillstånd då den inte svarar längre.

Påverkade versioner:
Nokia IPSO (3.5, 3.5.1, 3.6, 3.7, 3.7.1, 3.8)

Uppdatering:
För registrerade kunder kan den senaste versionen av IPSO hämtas på:
https://support.nokia.com/software/index.jsp?action=SEARCH&subQuery=&searchInfo=&sources=resolutions&op0=%2B&fl0=dtype%3A&ty0=p&tx0=Software+Download&sfr=dinternalversion%3A&lstProduct=IPSO+%28Operating+System%29&lstCategory=-1&sources=faq&x=16&y=11

Mer information:
http://support.nokia.com

Versionshistorik:
040813: Särskilt råd skapat.