Vulnérabilité des routeurs Nortel

Gestion du document

Référence	CERTA-2005-AVI-187
Titre	Vulnérabilité des routeurs Nortel
Date de la première version	01 juin 2005
Date de la dernière version	01 juin 2005
Source(s)	Bulletin de sécurité de Nortel 27 mai 2005
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Déni de service

Systèmes affectés

Routeurs VPN série 1000 ;
Routeurs VPN série 2000 ;
Routeurs VPN série 4000 ;
Routeurs VPN série 5000 ;
Routeurs VPN série 600.

Résumé

Une vulnérabilité des routeurs Nortell permet à un utilisateur distant mal intentionné de provoquer un déni de service.

Description

Une vulnérabilité dans la mise en œuvre de VPN (Virtual Private Chanel) IPSec (Internet Protocol Security) des routeurs Nortel permet à un utilisateur distant mal intentionné de provoquer un déni de service par le biais d'un paquet IKE (Internet Key Exchange) malicieusement construit.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. Documentation).

Documentation

Bulletin de sécurité Nortel du 27 mai 2005 :

http://www130.nortelnetworks.com/cgi-bin/eserv/cs/main.jsp?BV_SessionID=@@@@1396235007.1117611957@@@@&BV_EngineID=fadddjddelhkbhkcginchgcgio.0&level=6&category=8&subcategory=7&subtype=&DocumentOID=328562&RenditionID=REND275816

Avis du CERT-FR

Objet: Vulnérabilité des routeurs Nortel