Edition du 23/04/2007 - par Eddye Dibar

Tout comme Cisco il y a quelques jours, Nortel cautérise certains de ses matériels. L'équipementier met en garde les utilisateurs de ses routeurs VPN (précédemment connus sous le nom de Contivity) contre plusieurs failles qui permettent aux cybercriminels de pénétrer le réseau des entreprises équipées de ces produits. Une première brèche est ouverte dans le système de diagnostic des routeurs VPN. Une autre faille laisse la possibilité à des personnes non autorisées d'accéder au réseau VPN de l'entreprise via l'interface Web. Enfin, une troisième vulnérabilité permet de casser les mots de passe VPN des utilisateurs.

Les produits impactés sont les modèles 1000, 2000, 3000, 4000 et 5000 des routeurs Nortel. Les versions logicielles impactés sont les 6_05.140, 5_05.304, 5_05.149.

Le canadien assure avoir diffusé une rustine pour combler ces failles. Elle sécurise le système de diagnostic, comble la faille de l'interface de gestion web et ajoute de l'encryption 3DES aux mots de passe VPN.