北電日前提醒用戶，在其多款路由器產(chǎn)品中發(fā)現(xiàn)幾處安全漏洞，允許黑客非法訪問企業(yè)VPN網(wǎng)絡(luò)（虛擬專用網(wǎng)）。

據(jù)北電稱，這幾處漏洞影響的路由器產(chǎn)品包括1000、2000、3000、4000和5000系列。 其中一處漏洞允許黑客未授權(quán)訪問其他VPN網(wǎng)絡(luò)，其漏洞在于路由器LDAP模板中同時(shí)存儲(chǔ)兩個(gè)默認(rèn)帳戶。

其他漏洞存在于Web管理界面上，黑客在未登錄的情況下，即可獲得頁面的管理權(quán)限。這些漏洞是由德國(guó)調(diào)研公司DeTack GmbH發(fā)現(xiàn)的，而安全公司賽門鐵克將這些漏洞的危險(xiǎn)等級(jí)定為最高的“十級(jí)”。

日前，北電要求用戶將VPN路由軟件升級(jí)到6-05.140、5-05.304或5-05.149版。

【編輯推薦】

1. 抵御IOS漏洞攻擊保障思科路由器安全
2. Origo ADSL路由器遠(yuǎn)程管理接口配置漏洞