思科證實其多款路由器存漏洞：月底發布更新

北京時間1月13日下午消息，思科周六發布安全公告，證實了該公司多款路由器存在黑客elvanderb(Eloi Vanderbeken)此前在Github上曝光的漏洞。

思科公告稱，該漏洞允許攻擊者繞過驗證，直接遠程獲取路由器的管理權限，影響的產品包括思科WAP4410N無線接入點、思科WRVS4400N安全千兆無線路由器和思科RVS4000四接口千兆安全路由器。

思科還表示，將在本月底發布免費固件更新，以修復此漏洞，目前并沒有可降低漏洞影響的變通方案。

根據Eloi Vanderbeken發布的消息，目前屬于Belkin公司的Linksys也有多款路由器存在同樣漏洞。