SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc > Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware
Denegación de servicio remota en routers Nortel VPN
(1/1)
Danae:
Denegación de servicio remota en routers Nortel VPN
Se ha anunciado la existencia de una vulnerabilidad de denegación de servicio, explotable de forma remota, en los dispositivos Nortel VPN Router.
El problema afecta a las versiones anteriores a la 5.05.200; con los modelos 1010, 1050, 1100, 600, 1600, 1700, 1740, 2600, 2700, 4500, 4600 y 5000.
Un usuario remoto podrá enviar al dispositivo atacado un paquete IKE con una cabecera ISAKMP maliciosamente creada de forma que provocará la caída del router. En algunos casos el router se reiniciará, sin embargo, en otros casos será necesaría la intervención manual para reiniciarlo y devolver el sistema a su operación habitual.
Nortel Networks ha publicado la versión 5.05.200 en la que se corrige la vulnerabilidad y planea distribuir correcciones adicionales (4.76_16, 4.85_20, 4.90_31 y 5.00_30) para versiones anteriores.
Publicado en: http://www.hispasec.com
destroyer:
gracias danae
un saludo
Navegación
Ir a la versión completa