16 марта, 2023 
adminGWP 
Кoмпaния Cisco пoпaлa в скaндaл изо-зa уязвимoстeй в нeскoлькиx мoдeляx ee рoутeрoв.
Уязвимoсть CVE-2023-20025 обнаружена в роутерах с номерами моделей RV016, RV042, RV042G и RV082. Речитатив идет о критической уязвимости обхода аутентификации, а как и уязвимости удаленного выполнения команд CVE-2023-20026 средней тяжести. Умышлятель может отправить поддельный HTTP-радиозапрос. Ant. ответ на веб-интерфейс управления, что-то позволит ему обойти аутентификацию и востребовать root-доступ к базовой операционной системе. Cisco осведомлена о проблеме, а выпускать программную заплатку, убирающую слабость, компания не планирует. Дело в томик, что поддержка перечисленных устройств ранее прекращена.
Опубликовано в рубрике