Nortel Networks VPN router, Denial of Service

V VPN routrech společnosti Nortel Network byla oznámena zranitelnost typu Denial of Service. Jedná se o produkty Nortel VPN router řady 1010, 1050, 1100, 600, 1600, 1700, 2600, 2700, 4500, 4600 a 5000. Útočník může jediným IKE paketem se speciálně upravenou ISAKMP hlavičkou shodit celý router. V některých případech je nutný manuální reboot zařízení. Obrana je poměrně komplikovaná, protože zmíněný paket je velmi podobný korektnímu IKE paketu a VPN router není schopen tento paket zalogovat. Proto se doporučuje urychlený upgrade na verzi software V5.05_200 a pozdější. Původní oznamení o chybě si můžete přečíst zde.