Ogółem głosów: 416
Musisz zalogować się, aby móc zagłosować. Rozpoczęto: 02/02/2015 09:38
Twoje IP
3.144.189.177
Bugi w routerze VPN Nortela
Do Nortela zostały zgłoszone przez Detack GmbH trzy nieprawidłowości pozwalające na nieautoryzowany dostęp do routera VPN. Dwa domyślne konta LDAP wykorzystywane do celów diagnostycznych (FIPSecryptedtest1219 i FIPSunecryptedtest1219) w routerze do tuneli VPN w wersji oprogramowania 3_60. Konta te są niewidoczne w managerze systemu, ale umożliwiają nieautoryzowany dostęp do routera. Pod warunkiem, że router nie jest uruchomiony w trybie FIPS 140-2, nieprawidłowości mogą zostać usunięte poprzez skasowanie kont użytkowników z LDAP i LDAP template. Tak czy inaczej czynność ta nie może być wykonana jeśli urządzenie pracuje w trybie FIPS, w którym urządzenie potrzebuje tych kont do przeprowadzenia testów uruchomieniowych.
Problem może być również rozwiązany poprzez aktualizację systemów do wersji 6_05.140, 5_05.304 bądź 5_05.149 do której Nortel zachęca swoich klientów.
Trzecią nieprawidłowością jest interfejs administracyjny bazujący na www może zostać oszukany poprzez wykorzystanie pewnych funkcji dostępowych nie wymagających autoryzacji jedynie poprzez manipulację URL. Żadne szczegóły nie zostały jeszcze zdradzone odnośnie możliwości ingerencji w konfigurację z wykorzystaniem tej metody. Jak dotąd nie ma informacji czy istnieje metoda na złagodzenie, naprawa tego problemu nie jest w chwili obecnej możliwa poza aktualizacją, która ma wyeliminować ten problem.
Wszystkie routery VPN Nortela używają tego samego klucza DES do kodowania haseł użytkowników co według Nortela może ułatwić atak typu brute force na router, zakładając, że włamywacz ma dostęp do bazy LDAP. Aktualizacja do wersji 6_05.140 ma udostępnić opcję do kodowania 3DES podnosząc bezpieczeństwo użytkowników. Do czasu aktualizacji Nortel radzi wykorzystanie silnych haseł i ich częstą zmianę.
· Łącznie użytkowników: 24,117 · Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.
Adooni
26-04-2024 14:41
jaki router RMerlin nie pociagne, tomato/ openwrt tak non hilink,
tamtosiamto
23-04-2024 12:35
modem bez smilocka?
man1
22-04-2024 23:27
Czy próbował ktoś uzywac karty voice (z nolimit GB) od tmobile w modemie /routerze? Da się jakoś to zrobić? Bo u mnie neta brak. E3372
tamtosiamto
31-03-2024 12:54
Wesolego jajka wszytskim forumowiczom
tamtosiamto
28-03-2024 23:24
tak, tak zgadza sie, ale ja pytam o wykluczenie noda na guest network w first set, i to nie dziala
Adooni
24-03-2024 13:16
Guest network is currently designed to allow the first set of each band (2.4G, 5G, 5G-1) available to the AiMesh node
tamtosiamto
24-03-2024 03:03
ale w 1 jest opcja do wyboru - dla calej sieci albo rutera only i wlasnie o tym mowie, ze nie dziala
Adooni
23-03-2024 16:31
w dokumencie asusa jest ze wlasnie dla 1 ma dzialac na nodach tez
tamtosiamto
23-03-2024 15:39
tak, ale nie zmienia to faktu, ze w pierwszej nie dziala wylaczanie aimesh dla goscinnej( a powinno), czyli jest jakis bug. Mam start soft, bo to dsl-ac68 ktory nie jest juz updateowany
Adooni
22-03-2024 18:07
nie, 1 wsza bedzie wszedzie trzeba 2ga zrobic dla kazdego pasma te nie sa przenoszone