发布日期：2005-11-16
更新日期：2005-11-16

受影响系统：

Nortel Networks Switched Firewall 6000系列
Nortel Networks Switched Firewall 5100系列
Nortel Networks Switched Firewall 5000系列
Nortel Networks Alteon Switched Firewall 5100

描述：

---

BUGTRAQ  ID: 15462
CVE(CAN) ID: CVE-2005-3668

北电交换式防火墙是外观小巧的机架安装防火墙设备，可利用独特的加速器技术以及Check Point FW-1 NG软件保护大流量的IT数据中心、服务供应商网络以及主机托管基础设施。

多个北电交换式防火墙产品在处理IPSec IKE消息时存在漏洞，远程攻击者可能利用此漏洞在主机上执行任意指令或导致拒绝服务。

IPSec的PROTOS测试组件可通过向目标设备发送畸形的IKE消息测试IPSec实现的设计局限。如果收到了特定的畸形报文的话，有漏洞的防火墙可能拒绝服务，也可能执行任意代码。

<*来源：NISCC （uniras@niscc.gov.uk）
  
  链接：http://www130.nortelnetworks.com/cgi-bin/eserv/cs/main.jsp?cscat=BLTNDETAIL&DocumentOID=367651&Rendi
        http://www.niscc.gov.uk/niscc/docs/re-20051114-01014.pdf?lang=en
*>

建议：

---

厂商补丁：

Nortel Networks
---------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.checkpoint.com/downloads/latest/hfa.html

浏览次数：2729
严重程度：0（网友投票）