Отказ в обслуживании в Nortel VPN Router при обработке IKE пакетов
- Дата публикации:
- 31.05.2005
- Дата изменения:
- 11.01.2009
- Всего просмотров:
- 857
- Опасность:
- Средняя
- Наличие исправления:
- Да
- Количество уязвимостей:
- 1
- CVSSv2 рейтинг:
- CVE ID:
- Нет данных
- Вектор эксплуатации:
- Удаленная
- Воздействие:
- Отказ в обслуживании
- CWE ID:
- Нет данных
- Наличие эксплоита:
- Нет данных
- Уязвимые продукты:
- Nortel VPN Routers
Уязвимые версии: Nortel VPN Router версии до 5.05.200; Models 1010, 1050, 1100, 600, 1600, 1700, 1740, 2600, 2700, 4500, 4600, и 5000
Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании маршрутизатора.
Удаленный пользователь может послать маршрутизатору один IKE пакет со специально сформированным ISAKMP заголовком и вызвать отказ в обслуживании устройства.
URL производителя: www.nortel.com
Решение: Установите последнюю версию от производителя.
Ссылки:
Nortel VPN Router Malformed Packet DoS Vulnerability