Luki w routerach Nortel VPN

Janusz Chustecki,
23.04.2007, godz. 09:33

Nortel informuje o istnieniu kilku luk w oprogramowaniu zarządzającym jego routerami i rozwiązaniami VPN, które mogą być wykorzystane do włamywania się do sieci LAN.

Jedna z luk pozwala uzyskiwać nieuprawnionym do tego osobom dostęp do korporacyjnych sieci VPN, wykorzystując do tego celu konta skonfigurowane w routerach Nortel VPN (znanych pod nazwą Contivity).

Inna luka pozwala uzyskiwać dostęp do routerów VPN (jako ich administrator) za pośrednictwem interfejsu WWW. Istnieje też trzecia luka, którą można wykorzystać do kradzieży haseł użytkowników sieci VPN.

Zobacz również:

Cisco wzmacnia bezpieczeństwo dwóch platform sieciowych

Nortel opracował już poprawki, które likwidują te luki. Znajdują się one w routerach Nortel VPN 1000, 2000, 3000, 4000 i 5000. Jednocześnie firma informuje, że po zainstalowaniu w pamięci routerów nowszych wersji oprogramowania (oznaczonych symbolami 6_05.140, 5_05.304 i 5_05.149), luk nie ma.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem IDGLicensing@theygsgroup.com