Nokia提供称为NED的WEB文档接口。 NED没有正确处理用户提供的特殊HTTP请求,远程攻击者可以利用这个漏洞重定向连接到第三方系统。 通过在HTTP协议URI中指定其他地址,可导致NED去获取指定的页面内容并返回,这可以导致攻击者可以访问本来不可以访问,而NED可以访问的资源。
Nokia提供称为NED的WEB文档接口。 NED没有正确处理用户提供的特殊HTTP请求,远程攻击者可以利用这个漏洞重定向连接到第三方系统。 通过在HTTP协议URI中指定其他地址,可导致NED去获取指定的页面内容并返回,这可以导致攻击者可以访问本来不可以访问,而NED可以访问的资源。