Denegación de servicio remota en routers Nortel VPN

SeguridadVirus

Se ha anunciado la existencia de una vulnerabilidad de denegación de servicio, explotable de forma remota, en los dispositivos Nortel VPN Router.

El problema afecta a las versiones anteriores a la 5.05.200; con los modelos 1010, 1050, 1100, 600, 1600, 1700, 1740, 2600, 2700, 4500, 4600 y 5000.

Un usuario remoto podrá enviar al dispositivo atacado un paquete IKE con una cabecera ISAKMP maliciosamente creada de forma que provocará la caída del router. En algunos casos el router se reiniciará, sin embargo, en otros casos será necesaría la intervención manual para reiniciarlo y devolver el sistema a su operación habitual.

Nortel Networks ha publicado la versión 5.05.200 en la que se corrige la vulnerabilidad y planea distribuir correcciones adicionales (4.76_16, 4.85_20, 4.90_31 y 5.00_30) para versiones anteriores.