VulDB: Nortel Meridian CS 1000 unspezifizierter Denial of Service
Allgemein
scipID: 3098
Betroffen: Nortel Meridian CS 1000
Veröffentlicht: 25.05.2007 (Eldon Sprickerhoff, Richard Gowman, eSentire)
Risiko: 
problematisch
Beschreibung
Nortel Networks, gelistet an der Toronto Stock Exchange im S&P/TSX 60, ist ein kanadisches Unternehmen, das als Ausrüster für Telekommunikationsunternehmen tätig ist. Ursprünglich nannte sich die Firma nur Nortel, mit der Übernahme des Netzwerkausstatters Bay Networks kam 1998 das Networks hinzu. Im Nortel Communication Server 1000 findet sich gemäss Aussagen von Eldon Sprickerhoff und Richard Gowman eine Schwachstelle, bei der auf nicht genau spezifizierte Art und Weise eine Denial of Service Attacke umgesetzt werden kann.
Wie immer bei Schwachstellen, die nicht genau spezifiziert werden, kann keine genaue Aussage über die Auswirkungen dieser Schwachstelle getroffen werden. Bei Schwachstellen, die als Denial of Service ausgewiesen werden, ergibt sich immer auch die Vermutung, dass diese möglicherweise auch die Option einer Codeausführung mit sich bringen könnte, die noch nicht entdeckt wurde. Es gilt daher, den bereitgestellten Patch binnen nützlicher Frist einzuspielen, um dieser Schwachstelle zu beheben.
Exploiting
Klasse: Denial of Service
Lokal: Ja
Remote: Ja
Exploit: –
Milw0rm: –
Nessus: –
ATK: –
Gegenmassnahmen
Status: Es wurde ein Patch herausgegeben.
Bestätigung: http://www130.nortelnetworks.com/go/main.jsp?cscat=BLTNDETAIL&DocumentOID=58493
Massnahme: Ein Upgrade auf die aktuellste Software-Version durchführen.
Link: –
Snort: –
Pattern: –
Quellen
Advisory: http://www116.nortelnetworks.com/pub/repository/CLARIFY/DOCUMENT/2007/21/022325-01.pdf
CVE: CVE-2007-2886
OSVDB: 36525
Securityfocus: 24131
Secunia: 25409
X-Force: 34480
Securitytracker: 1018128
VUPEN: ADV-2007-1927
Securiteam: –
Tecchannel: –
Heise: –
smSS: –
Buchtipp: George Kurtz, Stuart McClure und Joel Scambray (2002), Das Anti-Hacker-Buch, mitp, ISBN 3826608453 (amazon.de)
