S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 01 juin 2007
N° CERTA-2007-AVI-243
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité des produits Nortel

Gestion du document

Référence CERTA-2007-AVI-243
Titre Vulnérabilité des produits Nortel
Date de la première version01 juin 2007
Date de la dernière version01 juin 2007
Source(s) Bulletin de sécurité Nortel du 23 mai 2007
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Déni de service à distance

Systèmes affectés

  • Nortel Communication Server 1000E ;
  • Nortel Communication Server 1000M Cabinet/Chassis ;
  • Nortel Communication Server 1000M Half Group/Single Group/Multi-Group ;
  • Nortel Communication Server 1000S.

Résumé

Une vulnérabilité dans les produits Communication Server 1000x de Nortel permet à un utilisateur distant de provoquer un déni de service du matériel vulnérable.

Description

Il existe une vulnérabilité de nature non-précisée par l'éditeur mais exploitable à distance dans les produits Communication Server 1000x de Nortel. Celle-ci permet à un utilisateur distant de provoquer un arrêt du fonctionnement de l'appareil vulnérable nécessitant son redémarrage.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 01 juin 2007
    version initiale.