1月13日下午消息,思科周六發(fā)布安全公告,證實(shí)了該公司多款路由器存在黑客elvanderb(Eloi Vanderbeken)此前在Github上曝光的漏洞。
思科公告稱(chēng),該漏洞允許攻擊者繞過(guò)驗證,直接遠程獲取路由器的管理權限,影響的產(chǎn)品包括思科WAP4410N無(wú)線(xiàn)接入點(diǎn)、思科WRVS4400N安全千兆無(wú)線(xiàn)路由器和思科RVS4000四接口千兆安全路由器。
思科還表示,將在本月底發(fā)布免費固件更新,以修復此漏洞,目前并沒(méi)有可降低漏洞影響的變通方案。
根據Eloi Vanderbeken發(fā)布的消息,目前屬于Belkin公司的Linksys也有多款路由器存在同樣漏洞。
