Удалённый пользователь может произвести DoS атаку из-за ошибки при обработке
WAP Push пакетов. Отказ в обслуживании может быть вызван специально
сформированным SMS сообщением или UDP пакетом, отправленным на 2948 порт (в этом
случае, один пакет может быть использован для атаки на большое число устройств).
Атака приводит к перезагрузке или аварийному завершению работы.
Злоумышленник может отправить несколько одинаковых SMS сообщений с целью
продления отказа в обслуживании.
Тестирование уязвимости успешно проведено на моделях:
W910i
W660i
K618i
K610i
Z610i
K810i
K660i
W880i
K530i
Так же могут быть подвержены уязвимости другие устройства на той же (или
более ранней) платформе.
Путей решения проблемы пока нет.
|