北电日前提醒用户，在其多款路由器产品中发现几处安全漏洞，允许黑客非法访问企业VPN网络（虚拟专用网）。

据北电称，这几处漏洞影响的路由器产品包括1000、2000、3000、4000和5000系列。 其中一处漏洞允许黑客未授权访问其他VPN网络，其漏洞在于路由器LDAP模板中同时存储两个默认帐户。

其他漏洞存在于Web管理界面上，黑客在未登录的情况下，即可获得页面的管理权限。这些漏洞是由德国调研公司DeTack GmbH发现的，而安全公司赛门铁克将这些漏洞的危险等级定为最高的“十级”。

日前，北电要求用户将VPN路由软件升级到6-05.140、5-05.304或5-05.149版。

【编辑推荐】

1. 抵御IOS漏洞攻击保障思科路由器安全
2. Origo ADSL路由器远程管理接口配置漏洞

　　推荐阅读

　　MS09-002利用代码公布:XP到2008用户皆面临打击

【51CTO.com 独家特稿】MS09-002漏洞利用代码已被公布，该漏洞利用了IE对释放的对象重利用的异常，经过精心编写shellcode进行利用，可达到在客户端远程执行代码的效果。漏洞利用代码如下：图1 以上代码仅供学习和测>>>详细阅读

本文标题：北电提醒用户多款路由器存在安全漏洞

地址：http://www.17bianji.com/anquan/buding/1873.html

 1/2    1