时间:2010-08-14 | 栏目:安全播报 | 点击:次
据国外媒体报道,北电日前提醒用户,在其多款路由器产品中发现几处安全漏洞,允许黑客非法访问企业VPN网络(虚拟专用网)。
据北电称,这几处漏洞影响的路由器产品包括1000、2000、3000、4000和5000系列。 其中一处漏洞允许黑客未授权访问其他VPN网络,其漏洞在于路由器LDAP模板中同时存储两个默认帐户。
其他漏洞存在于Web管理界面上,黑客在未登录的情况下,即可获得页面的管理权限。这些漏洞是由德国调研公司DeTack GmbH发现的,而安全公司赛门铁克将这些漏洞的危险等级定为最高的“十级”。
日前,北电要求用户将VPN路由软件升级到6-05.140、5-05.304或5-05.149版