北电日前提醒用户,在其多款路由器产品中发现几处安全漏洞,允许黑客非法访问企业VPN网络(虚拟专用网)。
据北电称,这几处漏洞影响的路由器产品包括1000、2000、3000、4000和5000系列。 其中一处漏洞允许黑客未授权访问其他VPN网络,其漏洞在于路由器LDAP模板中同时存储两个默认帐户。
其他漏洞存在于Web管理界面上,黑客在未登录的情况下,即可获得页面的管理权限。这些漏洞是由德国调研公司DeTack GmbH发现的,而安全公司赛门铁克将这些漏洞的危险等级定为最高的“十级”。
日前,北电要求用户将VPN路由软件升级到6-05.140、5-05.304或5-05.149版。
【编辑推荐】
- 抵御IOS漏洞攻击保障思科路由器安全
- Origo ADSL路由器远程管理接口配置漏洞
推荐阅读
【51CTO.com 独家特稿】MS09-002漏洞利用代码已被公布,该漏洞利用了IE对释放的对象重利用的异常,经过精心编写shellcode进行利用,可达到在客户端远程执行代码的效果。漏洞利用代码如下:图1 以上代码仅供学习和测>>>详细阅读
本文标题:北电提醒用户多款路由器存在安全漏洞
地址:http://www.17bianji.com/anquan/buding/1873.html
1/2 1