| Noticias | 24 ABR 2007

Nortel advierte sobre tres agujeros de seguridad en sus soluciones de VPN y routing

Nortel ha advertido sobre la existencia de varios agujeros tipo backdoors y otras brechas de seguridad en sus soluciones de routing seguro y VPN. Estas vulnerabilidades podrían permitir el acceso remoto no autorizado a las redes de las empresas usuarias de estos productos.
CIO


En una de las vulnerabilidades, las cuentas de usuario utilizadas para el diagnóstico sobre routers VPN de Nortel (anteriormente conocidos con el nombre Contivity) pueden ser aprovechadas por los atacantes para conseguir acceso a las VPN corporativas.

Explotando otra de ellas, los usuarios remotos no autorizados podrían conseguir acceso administrativo a un router VPN a través de una interfaz Web. Una tercera permitiría a los atacantes crackear las contraseñas VPN de los usuarios legítimos.

Nortel asegura haber publicado ya software para corregir estas brechas. Las versiones afectadas dentro de su oferta de productos incluyen todos los modelos de router Nortel VPN (1000, 2000, 3000, 4000 y 5000).

Con la actualización de su software de router VPN a las versiones 6_05.140 o 5_05.149, las tres brechas quedarán cubiertas. Las actualizaciones pueden descargarse de http://www130.nortelnetworks.com/go/main.jsp


Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información