近期,思科公司发布了最新安全公告:cisco-sa-20140110-sbd,证实了黑客Eloi Vanderbeken在Github上曝光的后门漏洞,该漏洞允许攻击者在本地绕过验证直接访问管理界面。
安全公告显示,该漏洞是TCP服务监听端口32764的未公开测试接口,影响的产品包括Cisco RVS4000、Cisco WRVS4400N、Cisco WRVS4400N和Cisco WAP4410N等多款路由器设备。
思科计划在月底发布固件更新修复漏洞。
另外,据Vanderbeken的发现,Linksys的多款路由器也都存在后门,Linksys目前为Belkin公司所有。
