美國網(wǎng)絡(luò)設(shè)備廠商思科是全球路由器巨頭，很多企業(yè)使用的關(guān)鍵路由器都離不開他們的產(chǎn)品。然而，最近該公司的RV系列路由器被發(fā)現(xiàn)存在零日安全漏洞，但思科明確拒絕修復(fù)漏洞，建議用戶買最新的產(chǎn)品。

據(jù)報(bào)道，涉及安全問題的是思科面向中小企業(yè)推出的VPN路由器，涉及RV110W、RV130、RV130W和RV215W系列。而出現(xiàn)的漏洞編號為CVE-2022-20923（cisco-sa-sb-rv-vpnbypass-Cpheup9O），與密碼驗(yàn)證算法錯(cuò)誤有關(guān)，使得攻擊者可以應(yīng)用專門準(zhǔn)備的憑據(jù)連接到VPN路由器。

根據(jù)思科所說，這個(gè)漏洞可以讓攻擊者繞過身份驗(yàn)證，并獲得IPSec VPN訪問權(quán)限，甚至可以達(dá)到網(wǎng)絡(luò)管理員同樣的權(quán)限，具體要取決于應(yīng)用的憑據(jù)。

不過，雖然思科確認(rèn)了該系列路由器的漏洞，但他們明確表示不打算修復(fù)漏洞。因?yàn)檫@些產(chǎn)品早已經(jīng)在2019年被列入停售計(jì)劃，他們對用戶的建議就是購買更新的設(shè)備。

對思科來說，發(fā)現(xiàn)安全漏洞但明確不予修復(fù)的例子也不是一次兩次了，這次涉及的RV系列路由器去年8月就被發(fā)現(xiàn)過漏洞，思科當(dāng)時(shí)也是不打算修復(fù)。今年6月份又發(fā)現(xiàn)了另外的漏洞，思科的態(tài)度依然是不管，只建議用戶升級到最新產(chǎn)品。最后，對此你怎么看？