Nortel交换式防火墙IKE通讯多个安全漏洞

发布日期：2005-11-16
更新日期：2005-11-16

受影响系统：

Nortel Networks Switched Firewall 6000系列
Nortel Networks Switched Firewall 5100系列
Nortel Networks Switched Firewall 5000系列
Nortel Networks Alteon Switched Firewall 5100

描述：

---

BUGTRAQ ID: 15462

北电交换式防火墙是外观小巧的机架安装防火墙设备，可利用独特的加速器技术以及Check Point FW-1 NG软件保护大流量的IT数据中心、服务供应商网络以及主机托管基础设施。

多个北电交换式防火墙产品在处理IPSec IKE消息时存在漏洞，远程攻击者可能利用此漏洞在主机上执行任意指令或导致拒绝服务。

IPSec的PROTOS测试组件可通过向目标设备发送畸形的IKE消息测试IPSec实现的设计局限。如果收到了特定的畸形报文的话，有漏洞的防火墙可能拒绝服务，也可能执行任意代码。

<*来源：NISCC （albatross@tim.it）

链接：http://www130.nortelnetworks.com/cgi-bin/eserv/cs/main.jsp?cscat=BLTNDETAIL&DocumentOID=367651&Rendi
http://www.niscc.gov.uk/niscc/docs/re-20051114-01014.pdf?lang=en
*>

建议：

---

厂商补丁：

Nortel Networks
---------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.checkpoint.com/downloads/latest/hfa.html

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有