思科证实旗下多款路由器存在后门

思科发布了安全公告,证实了黑客Eloi Vanderbeken在Github上曝光的后门漏洞,该漏洞允许攻击者在本地绕过验证直接访问管理界面。安全公告称该漏洞是TCP服务监听端口32764的未公开测试接口,影响的产品包括Cisco RVS4000、Cisco WRVS4400N、Cisco WRVS4400N和Cisco WAP4410N,思科计划在月底发布固件更新修复漏洞。根据Vanderbeken的发现,Linksys的多款路由器也都存在后门,Linksys目前为 Belkin公司所有。

http://www.solidot.org/story?sid=38003

没有评论: