一种Cisco路由器中的默认功能据此可以利用来投降数据这个帖子在登记册中。巴西安全研究人员和思科发现了该脆弱性。
该功能是嵌入的数据包捕获,一个故障排除工具,允许管理员捕获数据包以确定例如异常原因。研究人员使用EPC功能来收集可以利用的大量数据,但思科承认对EPC的访问需要特权用户访问。
但由于EPC是默认功能,因此研究人员表示,其滥用潜力仍然存在风险。他们说黑客可以访问用户凭据,预共享密钥和其他敏感信息。
Cisco建议客户是确保根据寄存器的避免适当的用户访问控制以避免滥用EPC功能。
研究人员展示并展示了他们的研究结果本周的渗透会议在迈阿密。
更多来自Cisco子网: