【思科:不会发布 EOL VPN 路由器的软件更新】分享给互联网从爱好者学习参考。
据zdnet网站8月27日报道,思科最近宣布,将不会发布针对思科小型企业RV110W、RV130、RV130W和RV215W路由器中通用即插即用(UPnP)服务漏洞的软件更新。
图片来源:搜狗图片
该漏洞允许未经身份验证的远程攻击者执行任意代码或导致受影响的设备意外重启,从而导致拒绝服务(DoS)情况。
思科在一份声明中说:“此漏洞是由于对传入的UPnP流量验证不当造成的。攻击者可以通过向受影响的设备发送精心编制的UPnP请求来利用此漏洞。成功利用该漏洞可能会让攻击者以root用户身份在底层操作系统上执行任意代码,或者导致设备重新加载,从而导致DoS情况。”
思科尚未发布解决此漏洞的软件更新,也没有解决此漏洞的解决方案。
(编译:刘双)