Nortel advierte sobre tres agujeros de seguridad en sus soluciones de VPN y routing
Nortel ha advertido sobre la existencia de varios agujeros tipo backdoors y otras brechas de seguridad en sus soluciones de routing seguro y VPN. Estas vulnerabilidades podrían permitir el acceso remoto no autorizado a las redes de las empresas usuarias de estos productos.
En una de las vulnerabilidades, las cuentas de usuario utilizadas para el diagnóstico sobre routers VPN de Nortel (anteriormente conocidos con el nombre Contivity) pueden ser aprovechadas por los atacantes para conseguir acceso a las VPN corporativas.
Explotando otra de ellas, los usuarios remotos no autorizados podrían conseguir acceso administrativo a un router VPN a través de una interfaz Web. Una tercera permitiría a los atacantes crackear las contraseñas VPN de los usuarios legítimos.
Nortel asegura haber publicado ya software para corregir estas brechas. Las versiones afectadas dentro de su oferta de productos incluyen todos los modelos de router Nortel VPN (1000, 2000, 3000, 4000 y 5000).
Con la actualización de su software de router VPN a las versiones 6_05.140 o 5_05.149, las tres brechas quedarán cubiertas. Las actualizaciones pueden descargarse de http://www130.nortelnetworks.com/go/main.jsp
