美國(guó)網(wǎng)絡(luò)設(shè)備廠(chǎng)商思科是全球路由器巨頭�,很多企業(yè)使用的關(guān)鍵路由器都離不開(kāi)他們的產(chǎn)品����,最近該公司的RV系列路由器被發(fā)現(xiàn)存在零日安全漏洞,但思科明確拒絕修復(fù)漏洞���,建議用戶(hù)買(mǎi)最新的產(chǎn)品。
據(jù)報(bào)道�,涉及安全問(wèn)題的是思科面向中小企業(yè)推出的VPN路由器�����,涉及RV110W�����、RV130�����、RV130W 和 RV215W系列,出現(xiàn)的漏洞編號(hào)為CVE-2022-20923 (cisco-sa-sb-rv-vpnbypass-Cpheup9O)���,與密碼驗(yàn)證算法錯(cuò)誤有關(guān)�����,使得攻擊者可以應(yīng)用專(zhuān)門(mén)準(zhǔn)備的憑據(jù)連接到VPN路由器��。
根據(jù)思科所說(shuō),這個(gè)漏洞可以讓攻擊者繞過(guò)身份驗(yàn)證���,并獲得IPSec VPN訪(fǎng)問(wèn)權(quán)限���,甚至可以達(dá)到網(wǎng)絡(luò)管理員同樣的權(quán)限���,具體要取決于應(yīng)用的憑據(jù)。
思科確認(rèn)了該系列路由器的漏洞�����,但他們明確表示不打算修復(fù)漏洞�,因?yàn)檫@些產(chǎn)品早已經(jīng)在2019年被列入停售計(jì)劃�����,他們對(duì)用戶(hù)的建議就是購(gòu)買(mǎi)更新的設(shè)備��。
對(duì)思科來(lái)說(shuō),發(fā)現(xiàn)安全漏洞但明確不予修復(fù)的例子也不是一次兩次了�,這次涉及的RV系列路由器去年8月就被發(fā)現(xiàn)過(guò)漏洞,思科當(dāng)時(shí)也是不打算修復(fù)��,今年6月份又發(fā)現(xiàn)了另外的漏洞����,思科的態(tài)度依然是不管���,只建議用戶(hù)升級(jí)到最新產(chǎn)品���。
文章內(nèi)容僅供閱讀����,不構(gòu)成投資建議���,請(qǐng)謹(jǐn)慎對(duì)待。投資者據(jù)此操作���,風(fēng)險(xiǎn)自擔(dān)�。
京公網(wǎng)安備 11010502041587號(hào)