Präparierte Pakete bringen Nortels VPN-Router zum Stillstand
Nortel Networks hat ein Update für seine VPN-Router zur Verfügung gestellt, um eine Schwachstelle zu beseitigen, mit der sich die Geräte über das Netzwerk zum Absturz oder Neustart bringen lassen.
Nortel Networks hat ein Update für seine VPN-Router zur Verfügung gestellt, um eine Schwachstelle zu beseitigen, mit der sich die Geräte über das Netzwerk zum Absturz oder Neustart bringen lassen. Ein Neustart dauert unter Umständen bis zu fünf Minuten. Der Fehler tritt bei der Verarbeitung von IKE-Paketen im Main Mode auf, deren Längenangabe im Header erheblich kleiner als die tatsächliche Größe ist. Betroffen sind die Modelle 1010, 1050, 1100, 600, 1600, 1700, 1740, 2600, 2700, 4500, 4600 und 5000 mit Software-Versionen vor 5.05.200.
Nach Angaben des Entdeckers der Lücke, des Dienstleisters NTA, gibt es keinen Workaround. Da VPNs auch den Remote Access von nicht vorhersagbaren IP-Adressen ermöglichen sollen und ein Angreifer die Quell-Adresse der IKE-UDP-Pakete leicht fälschen kann, sei ein Filtern so gut wie nutzlos. Zudem würden Intrusion Detection Systeme einen Angriff nicht erkennen, da ein normales von einem manipulierten IKE-Paket nur schwer zu unterscheiden sei.
Siehe dazu auch: (dab)
- Security Advisories von Nortel Networks
- Nortel VPN Router Malformed Packet DoS Vulnerability Fehleranalyse von NTA