路由器出现安全漏洞 美国厂商拒绝修复：购买最新款就没有这个漏洞了 但思科明确拒绝修复漏洞

发布时间：2024-05-05 10:54:01 来源：小轩游戏辅助网 作者：热点

美国网络设备厂商思科是器出全漏全球路由器巨头，很多企业使用的现安新款关键路由器都离不开他们的产品，最近该公司的洞美洞RV系列路由器被发现存在零日安全漏洞，但思科明确拒绝修复漏洞，国厂个漏建议用户买最新的商拒产品。

据报道，绝修涉及安全问题的复购是思科面向中小企业推出的VPN路由器，涉及RV110W、买最没RV130、器出全漏RV130W 和 RV215W系列，绝地求生黑号现安新款出现的洞美洞漏洞编号为CVE-2022-20923 (cisco-sa-sb-rv-vpnbypass-Cpheup9O)，与密码验证算法错误有关，国厂个漏使得攻击者可以应用专门准备的商拒凭据连接到VPN路由器。

根据思科所说，绝修这个漏洞可以让攻击者绕过身份验证，复购并获得IPSec VPN访问权限，甚至可以达到网络管理员同样的权限，具体要取决于应用的凭据。

思科确认了该系列路由器的漏洞，但他们明确表示不打算修复漏洞，因为这些产品早已经在2019年被列入停售计划，他们对用户的Ai导航建议就是购买更新的设备。

对思科来说，发现安全漏洞但明确不予修复的例子也不是一次两次了，这次涉及的RV系列路由器去年8月就被发现过漏洞，思科当时也是不打算修复，今年6月份又发现了另外的漏洞，思科的态度依然是不管，只建议用户升级到最新产品。游戏辅助网

相关文章