1月13日下午消息,思科周六發(fā)布安全公告,證實(shí)了該公司多款路由器存在黑客elvanderb(Eloi Vanderbeken)此前在Github上曝光的漏洞。
思科公告稱(chēng),該漏洞允許攻擊者繞過(guò)驗(yàn)證,直接遠(yuǎn)程獲取路由器的管理權(quán)限,影響的產(chǎn)品包括思科WAP4410N無(wú)線接入點(diǎn)、思科WRVS4400N安全千兆無(wú)線路由器和思科RVS4000四接口千兆安全路由器。
思科還表示,將在本月底發(fā)布免費(fèi)固件更新,以修復(fù)此漏洞,目前并沒(méi)有可降低漏洞影響的變通方案。
根據(jù)Eloi Vanderbeken發(fā)布的消息,目前屬于Belkin公司的Linksys也有多款路由器存在同樣漏洞。
