北电网络本周警告其存在一些后门和其他缺陷VPN和安全路由产品这可能允许未经授权的远程访问企业网络。
用于在北电VPN路由器(以前称为Contivity)上进行诊断的用户帐户可用于访问企业VPN。另一个潜在的漏洞是,未经授权的远程用户还可以通过Web界面获得对VPN路由器的管理访问权。第三个漏洞可能导致有人破解用户的VPN密码。
北电表示,它已经发布了修复这些缺陷的软件。受影响的产品版本包括所有北电VPN路由器型号1000, 2000, 3000, 4000, 5000。
在一名德国安全研究员发现的三个问题中,用户账户问题涉及存储在VPN路由器默认目录中的两个用户账户。当路由器用于联邦信息处理标准加密模式(一种政府机构使用的标准)时,这些账户用于诊断各种VPN隧道类型。
北电在一份公告中表示:“这些账户代表了从任何VPN路由器进入私有网络的潜在后门。”
VPN路由器上基于Web的管理界面也可以被未经授权的用户通过“小心操纵路由器的URL”访问。北电表示,这可能会限制用户访问某些路由器的配置设置。
北电也警告说DES密钥它用于加密其VPN路由器上的所有用户密码都是相同的。“如果攻击者能够获得访问轻量级目录访问协议存储的权限,就有可能对用户密码哈希使用暴力攻击来获得网络访问,”北电表示。
北电补充说,升级到VPN路由器版本6_05.140、5_05.304或5_05.149可以修复它报告的三个问题。(升级确保了两个诊断用户帐户的安全,关闭了Web管理器中的漏洞,并为密码添加了3DES加密)。可以获得软件升级在这里。
了解有关此主题的更多信息
北电要想彻底东山再起,必须做的五件事01/19/07北电提供漏洞修复06/06/05
微软与北电宣布广泛统一通信联盟07/18/06