![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
SR04-099 Nokia IPSO - Sårbar för tillgänglighetsattack
Publicerad: 040813
Problembeskrivning:
CVE-referens: saknas
Nokia har rapporterat en säkerhetsbrist i sättet IPSO hanterar många samtidiga uppkopplingsförsök med transportprotokollet TCP (SYN flood). Genom att aktivt försöka dränka en öppen TCP-port på Nokia-maskinen med uppkopplingsförsök, kan en angripare försätta den attackerade tjänsten i ett tillstånd då den inte svarar längre.
Påverkade versioner:
Nokia IPSO (3.5, 3.5.1, 3.6, 3.7, 3.7.1, 3.8)
Uppdatering:
För registrerade kunder kan den senaste versionen av IPSO hämtas på:
https://support.nokia.com/software/index.jsp?action=SEARCH&subQuery=&searchInfo=&sources=resolutions&op0=%2B&fl0=dtype%3A&ty0=p&tx0=Software+Download&sfr=dinternalversion%3A&lstProduct=IPSO+%28Operating+System%29&lstCategory=-1&sources=faq&x=16&y=11
Mer information:
http://support.nokia.com
Versionshistorik:
040813: Särskilt råd skapat.