Компания Cisco попала в скандал из-за уязвимостей в нескольких моделях ее роутеров.

Уязвимость CVE-2023-20025 обнаружена в роутерах с номерами моделей RV016, RV042, RV042G и RV082. Речь идет о критической уязвимости обхода аутентификации, а также уязвимости удаленного выполнения команд CVE-2023-20026 средней тяжести.

Злоумышленник может отправить поддельный HTTP-запрос на веб-интерфейс управления, что позволит ему обойти аутентификацию и получить root-доступ к базовой операционной системе.

Cisco осведомлена о проблеме, но выпускать программную заплатку, убирающую уязвимость, компания не планирует. Дело в том, что поддержка перечисленных устройств уже прекращена.