近期,思科公司发布了最新安全公告:cisco-sa-20140110-sbd,证实了 Eloi Vanderbeken在Github上曝光的后门漏洞,该漏洞允许攻击者在本地绕过验证直接访问管理界面,
思科承认多款路由器有后门漏洞漏洞预警
。
安全公告显示,该漏洞是TCP服务监听端口32764的未公开测试接口,影响的产品包括Cisco RVS4000、Cisco WRVS4400N、Cisco WRVS4400N和Cisco WAP4410N等多款路由器设备,
电脑资料
《思科承认多款路由器有后门漏洞漏洞预警》(https://www.unjs.com)。
思科计划在月底发布固件更新修复漏洞。
另外,据Vanderbeken的发现,Linksys的多款路由器也都存在后门,Linksys目前为Belkin公司所有。