Risques
- Déni de service à distance
- Exécution de code arbitraire à distance
Systèmes affectés
- Nortel ENSM IP Adress Manager ;
- Nortel Self-Service Media Processing Svr 500 ;
- Nortel VPN Router 600, 1010, 1050, 1100, 1700, 1740, 1750, 2700, 5000 ;
- Nortel VPN Router Contivity 2500, 4500, 4600 ;
- Nortel Wlan Wireless Gateway 7250
Description
Plusieurs vulnérabilités présentes dans OpenSSL peuvent être utilisées par un utilisateur mal intentionné pour compromettre les produits CISCO.
Pour plus de détail sur les vulnérabilités d'OpenSSL, se référer au bulletin de sécurité CERTA-2006-AVI-421 du CERTA (cf. section Documentation).
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Nortel http://www130.nortelnetworks.com/cgi-bin/go/main.jsp?cscat=BLTNDETAIL&DocumentOID=498093&RenditionID=&poid=8881
- Bulletin de sécurité CERTA-2006-AVI-421 du 03 octobre 2006 : http://www.certa.ssi.gouv.fr/site/CERTA-2006-AVI-421/index.html
- Référence CVE CVE-2006-2738 https://www.cve.org/CVERecord?id=CVE-2006-2738