发布日期：2005-06-01
更新日期：2005-06-01

受影响系统：

Nortel Networks VPN Router 600
Nortel Networks VPN Router 5000
Nortel Networks VPN Router 4600
Nortel Networks VPN Router 4500
Nortel Networks VPN Router 2700
Nortel Networks VPN Router 2600
Nortel Networks VPN Router 1700
Nortel Networks VPN Router 1600
Nortel Networks VPN Router 1100
Nortel Networks VPN Router 1050
Nortel Networks VPN Router 1010

描述：

---

BUGTRAQ  ID: 13792
CVE(CAN) ID: CVE-2005-1802

Nortel VPN路由器为IP网络和因特网上的安全连接提供路由、VPN、防火墙、带宽管理、加密、认证和数据完整性功能。

Nortel VPN路由器产品（之前被称为Nortel Contivity）在对用户执行VPN安全测试时存在拒绝服务漏洞。

攻击者可以发送有畸形ISAKMP首部的单个IPsec IKE报文。VPN路由器在收到这个畸形报文后会立即崩溃，且每收到一个这样的报文都会导致崩溃。有时受影响的VPN路由器可以自动重启，但有时必须手动操作才能重启。

<*来源：Roy Hills （Roy.Hills@nta-monitor.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=111755521732219&w=2
*>

建议：

---

厂商补丁：

Nortel Networks
---------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www130.nortelnetworks.com/cgi-bin/eserv/cs/main.jsp

浏览次数：2804
严重程度：0（网友投票）