Nortel VPN路由器 存在畸形报文拒绝服务安全漏洞

Nortel VPN路由器 存在畸形报文拒绝服务安全漏洞 受影响系统：

Nortel Networks VPN Router 600
Nortel Networks VPN Router 5000
Nortel Networks VPN Router 4600
Nortel Networks VPN Router 4500
Nortel Networks VPN Router 2700
Nortel Networks VPN Router 2600
Nortel Networks VPN Router 1700
Nortel Networks VPN Router 1600
Nortel Networks VPN Router 1100
Nortel Networks VPN Router 1050
Nortel Networks VPN Router 1010

详细描述：

Nortel VPN路由器为IP网络和因特网上的安全连接提供路由、VPN、防火墙、带宽管理、加密、认证和数据完整性功能。

Nortel VPN路由器产品（之前被称为Nortel Contivity）在对用户执行VPN安全测试时存在拒绝服务漏洞。

安全者可以发送有畸形ISAKMP首部的单个IPsec IKE报文。VPN路由器在收到这个畸形报文后会立即崩溃，且每收到一个这样的报文都会导致崩溃。有时受影响的VPN路由器可以自动重启，但有时必须手动操作才能重启。

补丁下载：

http://www130.nortelnetworks.com/cgi-bin/eserv/cs/main.jsp