漏洞信息详情
Nortel VPN路由器权限许可和访问控制漏洞
- CNNVD编号:CNNVD-200704-577
- 危害等级: 高危
- CVE编号: CVE-2007-2334
- 漏洞类型: 设计错误
- 发布时间: 2007-04-27
- 威胁类型: 远程
- 更新时间: 2007-04-30
- 厂 商: nortel
- 漏洞来源: Detack GmbH
漏洞简介
Nortel VPN路由器为IP网络和因特网上的安全连接提供路由、VPN、防火墙、带宽管理、加密、认证和数据完整性功能。
Nortel VPN路由器存在两个缺乏确认标签的模板HTML文件,存在权限许可和访问控制漏洞。远程攻击者可以通过某些请求访问管理界面和更高设备配置。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.nortelnetworks.com/index.HTML
参考网址
来源: www130.nortelnetworks.com
链接:http://www130.nortelnetworks.com/go/main.jsp?cscat=BLTNDETAIL&DocumentOID=567877&RenditionID=&poid=null
来源: SECTRACK
名称: 1017943
链接:http://www.securitytracker.com/id?1017943
来源: VUPEN
名称: ADV-2007-1464
链接:http://www.frsirt.com/english/advisories/2007/1464
来源: SECUNIA
名称: 24962
链接:http://secunia.com/advisories/24962
来源: BID
名称: 23562
链接:http://www.securityfocus.com/bid/23562
来源: OSVDB
名称: 35056
链接:http://osvdb.org/35056
受影响实体
- Nortel Vpn_router_5000
- Nortel Contivity:4000_vpn_switch
- Nortel Contivity:2000_vpn_switch
- Nortel Contivity:1000_vpn_switch
补丁
暂无
评论