近期，思科公司發(fā)布了最新安全公告：cisco-sa-20140110-sbd，證實(shí)了黑客Eloi Vanderbeken在Github上曝光的后門(mén)漏洞，該漏洞允許攻擊者在本地繞過(guò)驗(yàn)證直接訪問(wèn)管理界面。

安全公告顯示，該漏洞是TCP服務(wù)監(jiān)聽(tīng)端口32764的未公開(kāi)測(cè)試接口，影響的產(chǎn)品包括Cisco RVS4000、Cisco WRVS4400N、Cisco WRVS4400N和Cisco WAP4410N等多款路由器設(shè)備。

思科計(jì)劃在月底發(fā)布固件更新修復(fù)漏洞。

另外，據(jù)Vanderbeken的發(fā)現(xiàn)，Linksys的多款路由器也都存在后門(mén)，Linksys目前為Belkin公司所有。