S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 01 juin 2005
N° CERTA-2005-AVI-187
Affaire suivie par: CERT-FR
le 01 juin 2005

Avis du CERT-FR

Objet: Vulnérabilité des routeurs Nortel

Gestion du document

Référence CERTA-2005-AVI-187
Titre Vulnérabilité des routeurs Nortel
Date de la première version 01 juin 2005
Date de la dernière version 01 juin 2005
Source(s) Bulletin de sécurité de Nortel 27 mai 2005
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Déni de service.

Systèmes affectés

  • Routeurs VPN série 1000 ;
  • Routeurs VPN série 2000 ;
  • Routeurs VPN série 4000 ;
  • Routeurs VPN série 5000 ;
  • Routeurs VPN série 600.

Résumé

Une vulnérabilité des routeurs Nortell permet à un utilisateur distant mal intentionné de provoquer un déni de service.

Description

Une vulnérabilité dans la mise en œuvre de VPN (Virtual Private Chanel) IPSec (Internet Protocol Security) des routeurs Nortel permet à un utilisateur distant mal intentionné de provoquer un déni de service par le biais d'un paquet IKE (Internet Key Exchange) malicieusement construit.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. Documentation).

Documentation

Gestion détaillée du document

    le 01 juin 2005
    version initiale.