solidot新版网站常见问题,请点击这里查看。

多款思科路由器使用了静态证书和密钥

安全
wenfeixiang (25847)发表于 2019年11月17日 21时29分 星期日

来自
安全研究人员发现思科的 RV320 和 RV325 Dual Gigabit WAN VPN 路由器使用了静态证书和密钥,还发现了硬编码的密码哈希。思科释出了新固件,解决了安全研究人员发现的问题。思科解释说,静态证书在固件开发过程中被用于测试目的,在产品从未被用于活跃功能,包括在正式产品中是因为开发团队的疏漏。安全研究人员还在其它型号的思科路由器中发现了类似的问题。