正文内容 评论(0

路由器出现安全漏洞 思科拒绝修复:你们买新的吧
2022-09-11 11:17:57  出处:快科技 作者:宪瑞 编辑:宪瑞     评论(0)点击可以复制本篇文章的标题和链接

美国网络设备厂商思科是全球路由器巨头,很多企业使用的关键路由器都离不开他们的产品,最近该公司的RV系列路由器被发现存在零日安全漏洞,但思科明确拒绝修复漏洞,建议用户买最新的产品。

据报道,涉及安全问题的是思科面向中小企业推出的VPN路由器,涉及RV110W、RV130、RV130W 和 RV215W系列,出现的漏洞编号为CVE-2022-20923 (cisco-sa-sb-rv-vpnbypass-Cpheup9O),与密码验证算法错误有关,使得攻击者可以应用专门准备的凭据连接到VPN路由器。

根据思科所说,这个漏洞可以让攻击者绕过身份验证,并获得IPSec VPN访问权限,甚至可以达到网络管理员同样的权限,具体要取决于应用的凭据。

思科确认了该系列路由器的漏洞,但他们明确表示不打算修复漏洞,因为这些产品早已经在2019年被列入停售计划,他们对用户的建议就是购买更新的设备。

对思科来说,发现安全漏洞但明确不予修复的例子也不是一次两次了,这次涉及的RV系列路由器去年8月就被发现过漏洞,思科当时也是不打算修复,今年6月份又发现了另外的漏洞,思科的态度依然是不管,只建议用户升级到最新产品。

路由器出现安全漏洞 思科拒绝修复:你们买新的吧

【本文结束】如需转载请务必注明出处:快科技

责任编辑:宪瑞

  • 支持打赏
  • 支持0

  • 反对

  • 打赏

文章价值打分

当前文章打分0 分,共有0人打分
  • 分享好友:
  • |

  • 热门文章
  • 换一波

  • 好物推荐
  • 换一波

  • 关注我们

  • 微博

    微博:快科技官方

    快科技官方微博
  • 今日头条

    今日头条:快科技

    带来硬件软件、手机数码最快资讯!
  • 抖音

    抖音:kkjcn

    科技快讯、手机开箱、产品体验、应用推荐...