思科认可路由器安全缺陷，建议用户更换新设备

作为全球领先的网络设备制造商，思科在路由器领域处于绝对领先地位，众多企业依赖其核心路由器产品。近日，该公司的RV系列路由器被曝出存在一个零日安全漏洞，但思科却坚决表示不会进行修复，而是建议用户更换为最新型号。

据报道，问题出在思科为中小企业设计的VPN路由器，包括RV110W、RV130、RV130W和RV215W系列。该漏洞的编号为CVE-2022-20923，涉及密码验证算法的缺陷，允许攻击者利用特定的凭据成功连接至VPN路由器。

思科指出，利用这一漏洞，攻击者可以绕过身份验证，从而获得IPSec VPN的访问权限，甚至可以在某些情况下获取与网络管理员相同的权限，这取决于所使用的凭据。

该公司承认了RV系列路由器存在此漏洞，但他们明确表示不打算进行修复，理由是这些产品早在2019年就已被标记为停售，建议用户购买更先进的设备。

思科多次宣布发现安全漏洞后不进行修复的情况，这已经不是第一次。例如，去年8月RV系列路由器就曾被发现漏洞，当时思科也决定不采取修复措施，而今年6月又发现了另一个漏洞，思科依旧坚持不整改，只建议用户更新到最新型号。

Tags： 路由器  网络安全 

提示：本站文章来源于网络或投稿