思科|路由器出现安全漏洞 思科拒绝修复:你们买新的吧

思科|路由器出现安全漏洞 思科拒绝修复:你们买新的吧

美国网络设备厂商思科是全球路由器巨头 , 很多企业使用的关键路由器都离不开他们的产品 , 最近该公司的RV系列路由器被发现存在零日安全漏洞 , 但思科明确拒绝修复漏洞 , 建议用户买最新的产品 。
据报道 , 涉及安全问题的是思科面向中小企业推出的VPN路由器 , 涉及RV110W、RV130、RV130W 和 RV215W系列 , 出现的漏洞编号为CVE-2022-20923 (cisco-sa-sb-rv-vpnbypass-Cpheup9O) , 与密码验证算法错误有关 , 使得攻击者可以应用专门准备的凭据连接到VPN路由器 。
【思科|路由器出现安全漏洞 思科拒绝修复:你们买新的吧】根据思科所说 , 这个漏洞可以让攻击者绕过身份验证 , 并获得IPSec VPN访问权限 , 甚至可以达到网络管理员同样的权限 , 具体要取决于应用的凭据 。
思科确认了该系列路由器的漏洞 , 但他们明确表示不打算修复漏洞 , 因为这些产品早已经在2019年被列入停售计划 , 他们对用户的建议就是购买更新的设备 。
对思科来说 , 发现安全漏洞但明确不予修复的例子也不是一次两次了 , 这次涉及的RV系列路由器去年8月就被发现过漏洞 , 思科当时也是不打算修复 , 今年6月份又发现了另外的漏洞 , 思科的态度依然是不管 , 只建议用户升级到最新产品 。