SR05-063 Nortel - Sårbarhet i Nortel VPN-Routers

Publicerad: 050530

Problembeskrivning:
CVE-referens: -
Företaget NTA har upptäckt en sårbarhet i Nortel VPN-Routers som möjliggör för en tillgänglighetsattack. Sårbarheten återfinns i implementationen av IPSec IKE. Genom att skicka ett specialkonstruerat paket kan man få routern att boota om alternativt att krascha. Systemet loggar inte denna attack även fast maximal loggning är påslaget. Detta förmodligen eftersom kraschen sker innan loggarna skrivs.

Påverkade versioner:
Nortel VPN Router 1010, 1050, 1100, 600, 1600, 1700, 2600, 2700, 4500, 4600 och 5000.

Uppdatering:
Nortel-kunder med ett giltigt supportkontrakt kan hämta hem uppdaterad mjukvara här http://www130.nortelnetworks.com/cgi-bin/eserv/cs/main.jsp.

Mer information:
http://www.nta-monitor.com/news/vpn-flaws/nortel/vpn-router-dos/

Versionshistorik:
050530: Särskilt råd skapat.