NortelのVPNルータに脆弱性

NortelのVPNルータにDoS攻撃を誘発する恐れのある脆弱性が発見された。修正パッチが既にリリースされている。

[ITmedia]

　Nortel NetworksのVPNルータに脆弱性が見つかり、同社が修正パッチをリリースした。セキュリティ企業Secuniaの危険度評価は「中程度」となっている。

　Secuniaのアドバイザリーによれば、この脆弱性はNTA-Monitorが発見したもので、悪用されるとサービス妨害（DoS）攻撃を誘発する恐れがある。IKEパケットの処理に存在するエラーが原因で、悪質なISAKMPヘッダを含んだIKEパケットを悪用できてしまい、ルータのクラッシュやリブートを引き起こす可能性がある。

　影響を受けるルータは600、1010、1050、1100、1600、1700、1740、2600、2700、4500、4600、5000の各モデル。問題修正のためにはバージョン5.05.200にアップグレードするか、バージョン4.76、4.85、4.90、5.00をインストールする必要がある。