思科承认多款路由器有后门漏洞

LLJ杰

近期，思科公司发布了最新安全公告：cisco-sa-20140110-sbd，证实了黑客Eloi Vanderbeken在Github上曝光的后门漏洞，该漏洞允许攻击者在本地绕过验证直接访问管理界面。

安全公告显示，该漏洞是TCP服务监听端口32764的未公开测试接口，影响的产品包括Cisco RVS4000、Cisco WRVS4400N、Cisco WRVS4400N和Cisco WAP4410N等多款路由器设备。

思科计划在月底发布固件更新修复漏洞。

另外，据Vanderbeken的发现，Linksys的多款路由器也都存在后门，Linksys目前为Belkin公司所有。