1月13日下午消息,思科周六發(fā)布安全公告,證實了該公司多款路由器存在黑客elvanderb(Eloi Vanderbeken)此前在Github上曝光的漏洞。
思科公告稱,該漏洞允許攻擊者繞過驗證,直接遠程獲取路由器的管理權(quán)限,影響的產(chǎn)品包括思科WAP4410N無線接入點、思科WRVS4400N安全千兆無線路由器和思科RVS4000四接口千兆安全路由器。
思科還表示,將在本月底發(fā)布免費固件更新,以修復(fù)此漏洞,目前并沒有可降低漏洞影響的變通方案。
根據(jù)Eloi Vanderbeken發(fā)布的消息,目前屬于Belkin公司的Linksys也有多款路由器存在同樣漏洞。
