路由器出現安全漏洞 思科拒絕修復:你們買新的吧
美國網路裝置廠商思科是全球路由器巨頭,很多企業使用的關鍵路由器都離不開他們的產品,最近該公司的RV系列路由器被發現存在零日安全漏洞,但思科明確拒絕修復漏洞,建議使用者買最新的產品。
據報道,涉及安全問題的是思科面向中小企業推出的VPN路由器,涉及RV110W、RV130、RV130W 和 RV215W系列,出現的漏洞編號為CVE-2022-20923 (cisco-sa-sb-rv-vpnbypass-Cpheup9O),與密碼驗證演算法錯誤有關,使得攻擊者可以應用專門準備的憑據連線到VPN路由器。
根據思科所說,這個漏洞可以讓攻擊者繞過身份驗證, 並獲得IPSec VPN訪問許可權,甚至可以達到網路管理員同樣的許可權,具體要取決於應用的憑據。
思科確認了該系列路由器的漏洞,但他們明確表示不打算修復漏洞,因為這些產品早已經在2019年被列入停售計劃, 他們對使用者的建議就是購買更新的裝置。
對思科來說,發現安全漏洞但明確不予修復的例子也不是一次兩次了,這次涉及的RV系列路由器去年8月就被發現過漏洞,思科當時也是不打算修復,今年6月份又發現了另外的漏洞,思科的態度依然是不管,只建議使用者升級到最新產品。
「其他文章」
- 百度騰訊阿里真的是高科技企業嗎?【轉載】
- 三未信安闖關科創板:主營產品市佔率僅0.41%,國產化步伐待加速
- T3出行入駐微信,網約車行業運力爭奪戰升溫
- 社交泛娛樂出海有三難,開發者如何闖關?
- TopHolderX微博數字藏品頭像全面開放!國內社交化數字
- 網約車市場再起波瀾:騰訊、華為相繼入局 聚合模式加速攻城略地
- 首發三週後,蘋果就在印度啟動生產iPhone 14
- 柔宇科技及其法定代表人劉自鴻被限制消費
- T3出行進駐微信交通出行板塊,在南京、成都等全國96城上線
- Meta 展示新研究,僅使用 Quest 頭顯就能實現全身跟
- 健世科技-B(9877.HK)正在招股,結構性心臟病介入治療領域的新星
- 核電,大時代的藏寶圖
- 信通院報告披露5G訊息發展的四大硬傷
- 有線電視會像恐龍一樣滅亡嗎?觀點:不會很快消失
- 美團外賣“保衛戰”,張一鳴深入王興腹地
- 中國電氣裝備:以“力”破局,邁出堅實第一步
- 呷哺佈局燒烤賽道 創始人賀光啟詳解跨界戰略
- 那一夜,周鴻禕夢見百萬雄兵
- SEMI:2023年半導體材料市場規模將破700億美元
- 中國移動政企科創專題:OneOS帶來工業網際網路“鯰魚效應”