北電路由器曝安全漏洞 賽門鐵克稱十分嚴(yán)重

4月22日消息，據(jù)國外媒體報道，北電日前提醒用戶，在其多款路由器產(chǎn)品中發(fā)現(xiàn)幾處安全漏洞，允許黑客非法訪問企業(yè)VPN網(wǎng)絡(luò)（虛擬專用網(wǎng)）。 

據(jù)北電稱，這幾處漏洞影響的路由器產(chǎn)品包括1000、2000、3000、4000和5000系列。 其中一處漏洞允許黑客未授權(quán)訪問其他VPN網(wǎng)絡(luò)，其漏洞在于路由器LDAP模板中同時存儲兩個默認(rèn)帳戶。 

其他漏洞存在于Web管理界面上，黑客在未登錄的情況下，即可獲得頁面的管理權(quán)限。這些漏洞是由德國調(diào)研公司DeTack GmbH發(fā)現(xiàn)的，而安全公司賽門鐵克將這些漏洞的危險等級定為最高的“十級”。 

日前，北電要求用戶將VPN路由軟件升級到6-05.140、5-05.304或5-05.149版。