漏洞信息详情
Nortel VPN路由器LDAP远程非授权访问漏洞
- CNNVD编号:CNNVD-200704-575
- 危害等级: 高危
- CVE编号: CVE-2007-2333
- 漏洞类型: 设计错误
- 发布时间: 2007-04-27
- 威胁类型: 远程
- 更新时间: 2007-04-30
- 厂 商: nortel
- 漏洞来源: Detack GmbH
漏洞简介
Nortel VPN路由器为IP网络和因特网上的安全连接提供路由、VPN、防火墙、带宽管理、加密、认证和数据完整性功能。
Nortel VPN路由器上配置了两个默认的用户帐号(FIPSecryptedtest1219和FIPSunecryptedtest1219),这些用户帐号存储在了路由器各种隧道类型的默认LDAP,存在远程非授权访问漏洞。允许攻击者获得对专用网络的非授权访问。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.nortelnetworks.com/index.HTML
参考网址
来源:www130.nortelnetworks.com
链接:http://www130.nortelnetworks.com/go/main.jsp?cscat=BLTNDETAIL&DocumentOID=567877&RenditionID=&poid=null
来源: VUPEN
名称: ADV-2007-1464
链接:http://www.frsirt.com/english/advisories/2007/1464
来源: SECUNIA
名称: 24962
链接:http://secunia.com/advisories/24962
来源: SECTRACK
名称: 1017943
链接:http://www.securitytracker.com/id?1017943
来源: BID
名称: 23562
链接:http://www.securityfocus.com/bid/23562
来源: OSVDB
名称: 35055
链接:http://osvdb.org/35055
受影响实体
- Nortel Vpn_router_portfolio
- Nortel Vpn_router_5000
- Nortel Contivity:4000_vpn_switch
- Nortel Contivity:2000_vpn_switch
- Nortel Contivity:1000_vpn_switch
补丁
暂无
评论