Nortel VPN路由器LDAP远程非授权访问漏洞 CVE-2007-2333 CNNVD-200704-575
10.0
AV
AC
AU
C
I
A
发布:
2007-04-27
修订:
2011-03-08
Nortel VPN路由器为IP网络和因特网上的安全连接提供路由、VPN、防火墙、带宽管理、加密、认证和数据完整性功能。 Nortel VPN路由器上配置了两个默认的用户帐号(FIPSecryptedtest1219和FIPSunecryptedtest1219),这些用户帐号存储在了路由器各种隧道类型的默认LDAP,存在远程非授权访问漏洞。允许攻击者获得对专用网络的非授权访问。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有5条受影响产品信息
