Luki w routerach Nortel VPN

Nortel informuje o istnieniu kilku luk w oprogramowaniu zarządzającym jego routerami i rozwiązaniami VPN, które mogą być wykorzystane do włamywania się do sieci LAN.

Jedna z luk pozwala uzyskiwać nieuprawnionym do tego osobom dostęp do korporacyjnych sieci VPN, wykorzystując do tego celu konta skonfigurowane w Nortel VPN (znanych pod nazwą Contivity).

Inna luka pozwala uzyskiwać dostęp do VPN (jako ich administrator) za pośrednictwem interfejsu WWW. Istnieje też trzecia luka, którą można wykorzystać do kradzieży haseł użytkowników sieci VPN.

Zobacz również:

Nortel opracował już poprawki, które likwidują te luki. Znajdują się one w routerach Nortel VPN 1000, 2000, 3000, 4000 i 5000. Jednocześnie firma informuje, że po zainstalowaniu w pamięci routerów nowszych wersji oprogramowania (oznaczonych symbolami 6_05.140, 5_05.304 i 5_05.149), luk nie ma.


TOP 200