1. 首頁 > 網絡安全頻道 > 云安全

                  路由器出現安全漏洞 思科拒絕修復:你們買新的吧

                  2022年09月11日 21:24:55   來源:快科技

                    美國網絡設備廠商思科是全球路由器巨頭,很多企業使用的關鍵路由器都離不開他們的產品,最近該公司的RV系列路由器被發現存在零日安全漏洞,但思科明確拒絕修復漏洞,建議用戶買最新的產品。

                    據報道,涉及安全問題的是思科面向中小企業推出的VPN路由器,涉及RV110W、RV130、RV130W 和 RV215W系列,出現的漏洞編號為CVE-2022-20923 (cisco-sa-sb-rv-vpnbypass-Cpheup9O),與密碼驗證算法錯誤有關,使得攻擊者可以應用專門準備的憑據連接到VPN路由器。

                    根據思科所說,這個漏洞可以讓攻擊者繞過身份驗證,并獲得IPSec VPN訪問權限,甚至可以達到網絡管理員同樣的權限,具體要取決于應用的憑據。

                    思科確認了該系列路由器的漏洞,但他們明確表示不打算修復漏洞,因為這些產品早已經在2019年被列入停售計劃,他們對用戶的建議就是購買更新的設備。

                    對思科來說,發現安全漏洞但明確不予修復的例子也不是一次兩次了,這次涉及的RV系列路由器去年8月就被發現過漏洞,思科當時也是不打算修復,今年6月份又發現了另外的漏洞,思科的態度依然是不管,只建議用戶升級到最新產品。

                    文章內容僅供閱讀,不構成投資建議,請謹慎對待。投資者據此操作,風險自擔。

                  [編號: ]
                  分享到微信

                  即時

                  新聞

                  騰訊前三季研發投入454.75億元 前沿科技加速落地服務

                  11月16日,騰訊控股(HK.00700)發布2022年Q3財報,騰訊實現營業收入1400.93億元,非國際會計準則凈利潤(Non-IFRS)322.54億元,同比恢復增長,多個主營業務板塊收入亦呈現環比企穩跡象。

                  企業IT

                  今日影像,今日推送!星圖地球今日影像正式發布,開

                  每一次火箭升空、衛星發射都能引起全國人民的關注,那你可曾想過,有朝一日每個人都能召喚衛星為自己服務?

                  研究

                  IDC發布中國數字政府IT安全軟硬件市場份額報告

                  IDC《中國數字政府IT安全硬件市場份額,2021》報告顯示,中國數字政府IT安全硬件市場的規模達到64.9億元人民幣,同比增長31.5%。

                  人妻献身后的堕落