1
路由器出现安全漏洞 思科拒绝修复:你们买新的吧
source link: http://news.pconline.com.cn/broadcasting/2209/15379985.html
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
路由器出现安全漏洞 思科拒绝修复:你们买新的吧
2022-09-11 11:45 出处/作者:快科技 整合编辑:佚名 0
美国网络设备厂商思科是全球路由器巨头,很多企业使用的关键路由器都离不开他们的产品,最近该公司的RV系列路由器被发现存在零日安全漏洞,但思科明确拒绝修复漏洞,建议用户买最新的产品。
据报道,涉及安全问题的是思科面向中小企业推出的VPN路由器,涉及RV110W、RV130、RV130W 和 RV215W系列,出现的漏洞编号为CVE-2022-20923 (cisco-sa-sb-rv-vpnbypass-Cpheup9O),与密码验证算法错误有关,使得攻击者可以应用专门准备的凭据连接到VPN路由器。
根据思科所说,这个漏洞可以让攻击者绕过身份验证,
并获得IPSec VPN访问权限,甚至可以达到网络管理员同样的权限,具体要取决于应用的凭据。
思科确认了该系列路由器的漏洞,但他们明确表示不打算修复漏洞,因为这些产品早已经在2019年被列入停售计划, 他们对用户的建议就是购买更新的设备。
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK