Несколько уязвимостей в Nortel VPN Router

Дата публикации:
23.04.2007
Дата изменения:
11.01.2009
Всего просмотров:
1174
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2007-2332
CVE-2007-2333
CVE-2007-2334
Вектор эксплуатации:
Удаленная
Воздействие:
Неавторизованное изменение данных
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Nortel Contivity VPN Switches
Nortel VPN Routers
Уязвимые версии:
Nortel Contivity 1000 VPN Switch
Nortel Contivity 2000 VPN Switch
Nortel Contivity 4000 VPN Switch
Nortel VPN Router 5000
Nortel VPN Router Portfolio

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности.

1. Уязвимость существует из-за наличия двух учетных записей ("FIPSecryptedtest1219" и "FIPSunecryptedtest1219"), не отображаемых в системном менеджере. Удаленный пользователь может получить неавторизованный доступ к устройству.

2. Уязвимость существует из-за отсутствия аутентификации в двух шаблонах в утилите управления через Web. Удаленный пользователь может изменить некоторые настройки маршрутизатора.

URL производителя: www.nortelnetworks.com

Решение: Установите последнюю версию (6_05.140, 5_05.304 или 5_05.149) с сайта производителя.

Ссылки: http://www130.nortelnetworks.com/go/main.jsp?cscat=BLTNDETAIL&DocumentOID=567877&RenditionID=&poid=null

или введите имя

CAPTCHA