Cisco знає про критичну вразливість чотирьох своїх роутерів, але виправляти її не буде

Вразливість CVE-2023-20025 виявлена у роутерах з номерами моделей RV016, RV042, RV042G та RV082. Йдеться про критичну вразливість обходу аутентифікації, а також уразливість віддаленого виконання команд CVE-2023-20026 середньої тяжкості.

Зловмисник може відправити підроблений HTTP-запит на веб-інтерфейс керування, що дозволить йому обійти аутентифікацію та отримати root-доступ до базової операційної системи.

Cisco поінформована про проблему, але випускати програмну латку, що прибирає вразливість, компанія не планує. Справа в тому, що підтримку перерахованих пристроїв вже припинено.