Foros de daboweb

SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc => Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware => Mensaje iniciado por: Danae en 30 de Mayo de 2005, 08:36:46 pm

Título: Denegación de servicio remota en routers Nortel VPN
Publicado por: Danae en 30 de Mayo de 2005, 08:36:46 pm

Denegación de servicio remota en routers Nortel VPN

Se ha anunciado la existencia de una vulnerabilidad de denegación de  servicio, explotable de forma remota, en los dispositivos Nortel VPN  Router.

El problema afecta a las versiones anteriores a la 5.05.200; con los  modelos 1010, 1050, 1100, 600, 1600, 1700, 1740, 2600, 2700, 4500,  4600 y 5000.
 
Un usuario remoto podrá enviar al dispositivo atacado un paquete IKE  con una cabecera ISAKMP maliciosamente creada de forma que provocará  la caída del router. En algunos casos el router se reiniciará, sin  embargo, en otros casos será necesaría la intervención manual para  reiniciarlo y devolver el sistema a su operación habitual.

Nortel Networks ha publicado la versión 5.05.200 en la que se corrige la vulnerabilidad y planea distribuir correcciones adicionales (4.76_16, 4.85_20, 4.90_31 y 5.00_30) para versiones anteriores.

Publicado en: http://www.hispasec.com

Título: Denegación de servicio remota en routers Nortel VPN
Publicado por: destroyer en 30 de Mayo de 2005, 08:54:14 pm

gracias danae

un saludo