北電路由器曝安全漏洞 賽門鐵克稱十分嚴重
——
據(jù)北電稱,這幾處漏洞影響的路由器產(chǎn)品包括1000、2000、3000、4000和5000系列。 其中一處漏洞允許黑客未授權訪問其他VPN網(wǎng)絡,其漏洞在于路由器LDAP模板中同時存儲兩個默認帳戶。
其他漏洞存在于Web管理界面上,黑客在未登錄的情況下,即可獲得頁面的管理權限。這些漏洞是由德國調研公司DeTack GmbH發(fā)現(xiàn)的,而安全公司賽門鐵克將這些漏洞的危險等級定為最高的“十級”。
日前,北電要求用戶將VPN路由軟件升級到6-05.140、5-05.304或5-05.149版。
評論