Risques

  • Déni de service à distance
  • Exécution de code arbitraire à distance

Systèmes affectés

  • Nortel ENSM IP Adress Manager ;
  • Nortel Self-Service Media Processing Svr 500 ;
  • Nortel VPN Router 600, 1010, 1050, 1100, 1700, 1740, 1750, 2700, 5000 ;
  • Nortel VPN Router Contivity 2500, 4500, 4600 ;
  • Nortel Wlan Wireless Gateway 7250

Description

Plusieurs vulnérabilités présentes dans OpenSSL peuvent être utilisées par un utilisateur mal intentionné pour compromettre les produits CISCO.

Pour plus de détail sur les vulnérabilités d'OpenSSL, se référer au bulletin de sécurité CERTA-2006-AVI-421 du CERTA (cf. section Documentation).

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation