北電路由器曝安全漏洞 賽門鐵克稱十分嚴(yán)重

4月22日消息，據(jù)國(guó)外媒體報(bào)道，北電日前提醒用戶，在其多款路由器產(chǎn)品中發(fā)現(xiàn)幾處安全漏洞，允許黑客非法訪問(wèn)企業(yè)VPN網(wǎng)絡(luò)（虛擬專用網(wǎng)）。 

據(jù)北電稱，這幾處漏洞影響的路由器產(chǎn)品包括1000、2000、3000、4000和5000系列。 其中一處漏洞允許黑客未授權(quán)訪問(wèn)其他VPN網(wǎng)絡(luò)，其漏洞在于路由器LDAP模板中同時(shí)存儲(chǔ)兩個(gè)默認(rèn)帳戶。 

其他漏洞存在于Web管理界面上，黑客在未登錄的情況下，即可獲得頁(yè)面的管理權(quán)限。這些漏洞是由德國(guó)調(diào)研公司DeTack GmbH發(fā)現(xiàn)的，而安全公司賽門鐵克將這些漏洞的危險(xiǎn)等級(jí)定為最高的“十級(jí)”。 

日前，北電要求用戶將VPN路由軟件升級(jí)到6-05.140、5-05.304或5-05.149版。