Nortel выпустил "заплатку" для VPN-маршрутизатора
Nortel Networks исправила ошибку в VPN-маршрутизаторе, из-за которой устройство можно было вывести из строя отправкой специально изготовленного пакета.
По данным британской компании NTA Monitor, обнаружевшей изьян еще 4 марта, уязвимы несколько моделей линии Nortel VPN Router, ранее известные под названием Nortel Contivity. Тестируя VPN клиента на уязвимости, в NTA обнаружили, что маршрутизатор можно "подвесить", отправив один пакет IKE (Internet Key Exchange) с нестандартно сформированным заголовком ISAKMP (Internet Security Association and Key Management Protocol).
В Nortel подтвердили факт относительно VPN Router 600, 1000, 2000, 4000 и 5000 и посоветовали установить версию системы 5.05.200 от 16 мая либо загрузить обновления к версиям 4.76, 4.85, 4.90 или 5.00, которые выйдут в июне.
По данным британской компании NTA Monitor, обнаружевшей изьян еще 4 марта, уязвимы несколько моделей линии Nortel VPN Router, ранее известные под названием Nortel Contivity. Тестируя VPN клиента на уязвимости, в NTA обнаружили, что маршрутизатор можно "подвесить", отправив один пакет IKE (Internet Key Exchange) с нестандартно сформированным заголовком ISAKMP (Internet Security Association and Key Management Protocol).
В Nortel подтвердили факт относительно VPN Router 600, 1000, 2000, 4000 и 5000 и посоветовали установить версию системы 5.05.200 от 16 мая либо загрузить обновления к версиям 4.76, 4.85, 4.90 или 5.00, которые выйдут в июне.
Ещё новости по теме:
18:20