思科证实公司多款路由器存在黑客曝光的漏洞

思科周六发布安全公告，证实了该公司多款路由器存在黑客elvanderb(EloiVanderbeken)此前在Github上曝光的漏洞。

思科公告称，该漏洞允许攻击者绕过验证，直接远程获取路由器的管理权限，影响的产品包括思科WAP4410N无线接入点、思科WRVS4400N安全千兆无线路由器和思科RVS4000四接口千兆安全路由器。

思科还表示，将在本月底发布免费固件更新，以修复此漏洞，目前并没有可降低漏洞影响的变通方案。

根据EloiVanderbeken发布的消息，目前属于Belkin公司的Linksys也有多款路由器存在同样漏洞。