Отказ в обслуживании в Nortel VPN Router при обработке IKE пакетов

Дата публикации:
31.05.2005
Дата изменения:
11.01.2009
Всего просмотров:
793
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Nortel VPN Routers
Уязвимые версии: Nortel VPN Router версии до 5.05.200; Models 1010, 1050, 1100, 600, 1600, 1700, 1740, 2600, 2700, 4500, 4600, и 5000

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании маршрутизатора.

Удаленный пользователь может послать маршрутизатору один IKE пакет со специально сформированным ISAKMP заголовком и вызвать отказ в обслуживании устройства.

URL производителя: www.nortel.com

Решение: Установите последнюю версию от производителя.

Ссылки: Nortel VPN Router Malformed Packet DoS Vulnerability

или введите имя

CAPTCHA