一个思科路由器的默认功能可以利用投降数据,根据这篇文章在登记。该漏洞是由巴西安全研究人员发现的,思科也意识到了这一点。
该特性是嵌入式抓包,一种故障处理工具,允许管理员捕获数据包,以确定异常的原因,例如。研究人员利用EPC功能收集了大量可能被利用的数据,尽管他们和思科都承认,要进入EPC需要有特权的用户访问。
但研究人员说,由于EPC是一个默认功能,它被滥用的可能性仍然存在风险。他们表示,黑客可以获取用户证书、预共享密钥和其他敏感信息。
据the Register报道,思科建议客户确保适当的用户访问控制到位,以避免滥用EPC功能。
研究人员在本周的渗透会议在迈阿密。
更多信息请访问思科子网: