4月22日消息,据国外媒体报道,北电日前提醒用户,在其多款路由器产品中发现几处安全漏洞,允许黑客非法访问企业VPN网络(虚拟专用网)。据北电称,这几处漏洞影响的路由器产品包括1000、2000、3000、4000和5000系列。 其中一处漏洞允许黑客未授权访问其他VPN网络,其漏洞在于路由器LDAP模板中同时存储两个默认帐户。其他漏洞存在于Web管理界面上,黑客在未登录的情况下,即可获得页面的管理权限。这些漏洞是由德国调研公司DeTack GmbH发现的,而安全公司赛门铁克将这些漏洞的危险等级定为最高的十级。 日前,北电要求用户将VPN路由软件升级到6-05.140、5-05.304或5-05.149版。
