思科表示不会发布针对EOL VPN路由器的软件漏洞补丁

首页 / 快讯 /  正文
发布于:1个月前
据ZDnet报道,思科最近宣布,将不会发布针对思科小型企业RV110W、RV130、RV130W和RV215W路由器中通用即插即用(UPnP)服务漏洞的软件更新。该漏洞允许未经身份验证的远程攻击者执行任意代码或导致受影响的设备意外重启,从而导致拒绝服务情况。思科在一份声明中说:“此漏洞是由于对传入的UPnP流量验证不当造成的。攻击者可以通过向受影响的设备发送精心编制的UPnP请求来利用此漏洞。成功利用该漏洞可能会让攻击者以root用户身份在底层操作系统上执行任意代码。