思科公司上周推出了更新固件，用于解决在其小型企业级路由器无线N-VPN系列以及无线N-VPN防火墙产品中发现的严重漏洞。

　　为此，思科发布公告表示，该无线路由器漏洞是由Web框架对身份验证请求处理不当造成的，它可以被远程利用。

　　尽管连思科这个网络巨头都不知道被外部利用到底有什么影响，但他还是要求企业把他们的无线N-VPN产品升级到最新的固件，以免真的被利用而产生严重后果，并警告说目前还没有解决方案可以解决这个问题。

　　思科表示，攻击者一旦成功利用该漏洞，就有可能完全控制受影响的设备。攻击者如果得到管理员的全部访问权限，就能通过基于Web的管理界面来配置路由器的所有设置。

　　阿根廷的一个计算机取证调查者Gustavo Javier Speranza曾经向思科报告过这个漏洞，后来在Neohapsis网站全面披露，Speranza解释说攻击者只需通过操作管理页面上的POST数据，就能获取设备的管理员权限，这样就能绕过登陆界面。

　　思科把这个漏洞定为10级，这是通用漏洞评分系统（Common Vulnerability Scoring System）中的最高级别，同时提醒用户，这个漏洞可以很容易被利用，从而导致设备被控制。