发布日期：2006-02-02
更新日期：2006-02-02

受影响系统：

Nortel Networks Contivity VPN Client 5.0 1_100
Nortel Networks Contivity VPN Client 5.0 1_030
Nortel Networks Contivity VPN Client 4.91
Nortel Networks Contivity VPN Client 4.86
Nortel Networks Contivity VPN Client 4.60.51
Nortel Networks VPN Router 600
Nortel Networks VPN Router 5000
Nortel Networks VPN Router 2700
Nortel Networks VPN Router 1740
Nortel Networks VPN Router 1700
Nortel Networks VPN Router 1100
Nortel Networks VPN Router 1050
Nortel Networks VPN Router 1010
Nortel Networks Contivity Secure IP Services Gateway 4600
Nortel Networks Contivity Secure IP Services Gateway 4500
Nortel Networks Contivity Secure IP Services Gateway 2600
Nortel Networks Contivity Secure IP Services Gateway 1600
Nortel Networks Contivity VPN Switch 4000
Nortel Networks Contivity VPN Switch 2500
Nortel Networks Contivity VPN Switch 2000
Nortel Networks Contivity VPN Switch 1500
Nortel Networks Contivity VPN Switch 1000

描述：

---

BUGTRAQ  ID: 16479

Nortel Networks是行业领先的通讯设备供应商，可提供多种网络通讯设备。

Nortel Networks的多个VPN产品中存在远程拒绝服务漏洞。如果处理了特殊的网络通讯的话，就会触发这个漏洞，导致IPSec软件无法处理ESP通讯，造成拒绝服务。

<*来源：Hatch, Stephen A （stephen.a.hatch@boeing.com）
  *>

建议：

---

厂商补丁：

Nortel Networks
---------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.nortelnetworks.com/index.html

浏览次数：2827
严重程度：0（网友投票）