当前位置:首页 > 网络安全 > 正文

思科为其无线路由漏洞推出补丁

2014-03-12 TechTarget中国 编辑:周南

  思科公司上周推出了更新固件,用于解决在其小型企业级路由器无线N-VPN系列以及无线N-VPN防火墙产品中发现的严重漏洞。

  为此,思科发布公告表示,该无线路由器漏洞是由Web框架对身份验证请求处理不当造成的,它可以被远程利用。

  尽管连思科这个网络巨头都不知道被外部利用到底有什么影响,但他还是要求企业把他们的无线N-VPN产品升级到最新的固件,以免真的被利用而产生严重后果,并警告说目前还没有解决方案可以解决这个问题。

  思科表示,攻击者一旦成功利用该漏洞,就有可能完全控制受影响的设备。攻击者如果得到管理员的全部访问权限,就能通过基于Web的管理界面来配置路由器的所有设置。

  阿根廷的一个计算机取证调查者Gustavo Javier Speranza曾经向思科报告过这个漏洞,后来在Neohapsis网站全面披露,Speranza解释说攻击者只需通过操作管理页面上的POST数据,就能获取设备的管理员权限,这样就能绕过登陆界面。

  思科把这个漏洞定为10级,这是通用漏洞评分系统(Common Vulnerability Scoring System)中的最高级别,同时提醒用户,这个漏洞可以很容易被利用,从而导致设备被控制。

大家都爱看
查看更多热点新闻