Marianne ANSSI

CERTA

Centre d'Expertise Gouvernemental de
Réponse et de Traitement des Attaques informatiques

liseret droit

Contact

Contacter le CERTA

Contact us ( Drapeau anglais )

A propos du site

Recherche

Rechercher sur le site

Les documents du CERTA

Les alertes en cours

Les bulletins d'actualité

Les notes d'information

Année en cours

Les Flux RSS du CERTA

Flux RSS complet
Flux RSS des alertes

Informations utiles

Que faire en cas d'intrusion ?

Les mémentos du CERTA

Les systèmes obsolètes

CERTA-2006-AVI-471

Imprimer ce document

A propos du CERTA

Archives du CERTA

S . G . D . S . N
Agence nationale
de la sécurité des
systèmes d'information

République Française

Paris, le 06 novembre 2006
N^o CERTA-2006-AVI-471

Affaire suivie par :

CERTA

AVIS DU CERTA

Objet : Vulnérabilité OpenSSL sur les produits Nortel

Conditions d'utilisation de ce document :	http://www.certa.ssi.gouv.fr/certa/apropos.html
Dernière version de ce document :	http://www.certa.ssi.gouv.fr/site/CERTA-2006-AVI-471

Gestion du document

Tableau 1: Gestion du document

Référence	CERTA-2006-AVI-471
Titre	Vulnérabilité OpenSSL sur les produits Nortel
Date de la première version	06 novembre 2006
Date de la dernière version	-
Source(s)	Bulletin de sécurité Nortel
Pièce(s) jointe(s)	Aucune

Une gestion de version détaillée se trouve à la fin de ce document.

1 Risque

Exécution de code arbitraire à distance ;
déni de service à distance.

2 Systèmes affectés

Nortel ENSM IP Adress Manager ;
Nortel Self-Service Media Processing Svr 500 ;
Nortel VPN Router 600, 1010, 1050, 1100, 1700, 1740, 1750, 2700, 5000 ;
Nortel VPN Router Contivity 2500, 4500, 4600 ;
Nortel Wlan Wireless Gateway 7250

3 Description

Plusieurs vulnérabilités présentes dans OpenSSL peuvent être utilisées par un utilisateur mal intentionné pour compromettre les produits CISCO.

Pour plus de détail sur les vulnérabilités d'OpenSSL, se référer au bulletin de sécurité CERTA-2006-AVI-421 du CERTA (cf. section Documentation).

4 Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

5 Documentation

Bulletin de sécurité Nortel du 02 novembre 2006 :

http://www130.nortelnetworks.com/cgi-bin/go/main.jsp?cscat=BLTNDETAIL&DocumentOID=498093&RenditionID=&poid=8881

Référence CVE CVE-2006-2738 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-2738

Bulletin de sécurité CERTA-2006-AVI-421 du 03 octobre 2006 :
```
http://www.certa.ssi.gouv.fr/site/CERTA-2006-AVI-421/index.html
```

Gestion détaillée du document

06 novembre 2006: version initiale.

CERTA
2012-01-04

liserest gauche

Premier Ministre / Secrétariat Général de la Défense et de la Sécurité Nationale / Agence nationale de la sécurité des systèmes d'information

Dernière mise à jour : le 25/05/2012