北京时间1月13日下午消息,思科周六发布安全公告,证实了该公司多款路由器存在黑客elvanderb(Eloi Vanderbeken)此前在Github上曝光的漏洞。
思科公告称,该漏洞允许攻击者绕过验证,直接远程获取路由器的管理权限,影响的产品包括思科WAP4410N无线接入点、思科WRVS4400N安全千兆无线路由器和思科RVS4000四接口千兆安全路由器。
思科还表示,将在本月底发布免费固件更新,以修复此漏洞,目前并没有可降低漏洞影响的变通方案。
根据Eloi Vanderbeken发布的消息,目前属于Belkin公司的Linksys也有多款路由器存在同样漏洞。