Ogółem głosów: 421
Musisz zalogować się, aby móc zagłosować. Rozpoczęto: 02/02/2015 09:38
Twoje IP
216.73.216.198
Bugi w routerze VPN Nortela
Do Nortela zostały zgłoszone przez Detack GmbH trzy nieprawidłowości pozwalające na nieautoryzowany dostęp do routera VPN. Dwa domyślne konta LDAP wykorzystywane do celów diagnostycznych (FIPSecryptedtest1219 i FIPSunecryptedtest1219) w routerze do tuneli VPN w wersji oprogramowania 3_60. Konta te są niewidoczne w managerze systemu, ale umożliwiają nieautoryzowany dostęp do routera. Pod warunkiem, że router nie jest uruchomiony w trybie FIPS 140-2, nieprawidłowości mogą zostać usunięte poprzez skasowanie kont użytkowników z LDAP i LDAP template. Tak czy inaczej czynność ta nie może być wykonana jeśli urządzenie pracuje w trybie FIPS, w którym urządzenie potrzebuje tych kont do przeprowadzenia testów uruchomieniowych.
Problem może być również rozwiązany poprzez aktualizację systemów do wersji 6_05.140, 5_05.304 bądź 5_05.149 do której Nortel zachęca swoich klientów.
Trzecią nieprawidłowością jest interfejs administracyjny bazujący na www może zostać oszukany poprzez wykorzystanie pewnych funkcji dostępowych nie wymagających autoryzacji jedynie poprzez manipulację URL. Żadne szczegóły nie zostały jeszcze zdradzone odnośnie możliwości ingerencji w konfigurację z wykorzystaniem tej metody. Jak dotąd nie ma informacji czy istnieje metoda na złagodzenie, naprawa tego problemu nie jest w chwili obecnej możliwa poza aktualizacją, która ma wyeliminować ten problem.
Wszystkie routery VPN Nortela używają tego samego klucza DES do kodowania haseł użytkowników co według Nortela może ułatwić atak typu brute force na router, zakładając, że włamywacz ma dostęp do bazy LDAP. Aktualizacja do wersji 6_05.140 ma udostępnić opcję do kodowania 3DES podnosząc bezpieczeństwo użytkowników. Do czasu aktualizacji Nortel radzi wykorzystanie silnych haseł i ich częstą zmianę.
· Łącznie użytkowników: 24,126 · Najnowszy użytkownik: goldi111
Czat
Musisz się zalogować, aby opublikować wiadomość.
amikot
13-06-2025 19:58
to forum wygląda na martwe
Maniek91PL
15-05-2025 19:35
witam! było coś gdzieś o obsłudze asus mesh w tomato moze? chętnie bym przetestował u rodziców
servee
24-01-2025 18:18
Światłowód + mediakonwenter. Ekranowana skrętka nie jest wymagana, taką sytuację już zastałem. Zamierzam ją wymienić na zwykłą. Da to coś?
shibby
17-01-2025 07:45
a ta skrętka ekranowana o której piszesz to jakiś wkopany przewód do bramy/furtki/kamer y zewn? Jak tak to jego też przez zabezpieczenie podepnij.
shibby
17-01-2025 07:43
no to pora zabezpieczyć kable LAN zabezpieczeniami przeciwprzepięciow ymi - tanio nie będzie. Jak przychodzi ci internet? Skrętką czy światłem? Jak skrętką to zacząłbym od tego.
servee
12-01-2025 12:52
Ponownie padły mi wszystkie porty sieciowe w routerze - to już 3-ci w 6 m-cy. Podejrzany to ekranowana, nieuziemiona skrętka - 12mb. Czy jest to możliwe?
dawidt
21-12-2024 01:09
siema
Maniek91PL
06-11-2024 22:37
dzięki !
maxikaaz
29-10-2024 14:27
@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia
Maniek91PL
26-10-2024 22:07
siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa
' target='_blank'>Link
