思科證實(shí)多款路由器存漏洞：月底發(fā)布更新

北京時(shí)間1月13日下午消息，思科周六發(fā)布安全公告，證實(shí)了該公司多款路由器存在黑客elvanderb(EloiVanderbeken)此前在Github上曝光的漏洞。

思科公告稱，該漏洞允許攻擊者繞過(guò)驗(yàn)證，直接遠(yuǎn)程獲取路由器的管理權(quán)限，影響的產(chǎn)品包括思科WAP4410N無(wú)線接入點(diǎn)、思科WRVS4400N安全千兆無(wú)線路由器和思科RVS4000四接口千兆安全路由器。

思科還表示，將在本月底發(fā)布免費(fèi)固件更新，以修復(fù)此漏洞，目前并沒(méi)有可降低漏洞影響的變通方案。

根據(jù)EloiVanderbeken發(fā)布的消息，目前屬于Belkin公司的Linksys也有多款路由器存在同樣漏洞。