漏洞信息详情
Nortel VPN路由器暴力破解攻击漏洞
- CNNVD编号:CNNVD-200704-574
- 危害等级: 高危
- CVE编号: CVE-2007-2332
- 漏洞类型: 设计错误
- 发布时间: 2007-04-27
- 威胁类型: 远程
- 更新时间: 2007-04-27
- 厂 商: nortel
- 漏洞来源: Detack GmbH
漏洞简介
Nortel VPN路由器为IP网络和因特网上的安全连接提供路由、VPN、防火墙、带宽管理、加密、认证和数据完整性功能。
外Nortel VPN路由器使用了相同的DES密钥加密用户口令,存在暴力破解攻击漏洞。如果攻击者能够访问LDAP存储的话就可以执行暴力猜测口令攻击。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.nortelnetworks.com/index.HTML
参考网址
来源: VUPEN
名称: ADV-2007-1464
链接:http://www.frsirt.com/english/advisories/2007/1464
来源: www130.nortelnetworks.com
链接:http://www130.nortelnetworks.com/go/main.jsp?cscat=BLTNDETAIL&DocumentOID=567877&RenditionID=&poid=null
来源: BID
名称: 23562
链接:http://www.securityfocus.com/bid/23562
来源: SECUNIA
名称: 24962
链接:http://secunia.com/advisories/24962
受影响实体
- Nortel Vpn_router_2700
- Nortel Vpn_router_1750
- Nortel Vpn_router_1740
- Nortel Vpn_router_1700
- Nortel Vpn_router_1100
补丁
暂无
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论