Se ha anunciado la existencia de una vulnerabilidad de denegación de
servicio, explotable de forma remota, en los dispositivos Nortel VPN
Router.
El problema afecta a las versiones anteriores a la 5.05.200; con los
modelos 1010, 1050, 1100, 600, 1600, 1700, 1740, 2600, 2700, 4500,
4600 y 5000.
Un usuario remoto podrá enviar al dispositivo atacado un paquete IKE
con una cabecera ISAKMP maliciosamente creada de forma que provocará
la caída del router. En algunos casos el router se reiniciará, sin
embargo, en otros casos será necesaría la intervención manual para
reiniciarlo y devolver el sistema a su operación habitual.
Nortel Networks ha publicado la versión 5.05.200 en la que se corrige
la vulnerabilidad y planea distribuir correcciones adicionales (4.76_16,
4.85_20, 4.90_31 y 5.00_30) para versiones anteriores.
antonior@hispasec.com
Más información:
Nortel VPN Router Lets Remote Users Deny Service
http://www.securitytracker.com/alerts/2005/May/1014068.html
Nortel VPN Router Malformed Packet DoS Vulnerability
http://www.nta-monitor.com/news/vpn-flaws/nortel/vpn-router-dos/
