漏洞存在于web管理界面上,黑客在未登录的情况下,即可获得页面的管理权限。这些漏洞是由德国调研公司detack gmbh发现的,而安全公司赛门铁克将这些漏洞的危险等级定为最高的“十级”。
据媒体报道,北电日前提醒用户,在其多款路由器产品中发现几处安全漏洞,允许黑客非法访问企业vpn网络(虚拟专用网)。
据北电称,这几处漏洞影响的路由器产品包括1000、2000、3000、4000和5000系列。 其中一处漏洞允许黑客未授权访问其他vpn网络,其漏洞在于路由器ldap模板中同时存储两个默认帐户。
其他漏洞存在于web管理界面上,黑客在未登录的情况下,即可获得页面的管理权限。这些漏洞是由德国调研公司detack gmbh发现的,而安全公司赛门铁克将这些漏洞的危险等级定为最高的“十级”。
日前,北电要求用户将vpn路由软件升级到6-05.140、5-05.304或5-05.149版