Cisco знає про критичну вразливість чотирьох своїх роутерів, але виправляти її не буде
Вразливість CVE-2023-20025 виявлена у роутерах з номерами моделей RV016, RV042, RV042G та RV082. Йдеться про критичну вразливість обходу аутентифікації, а також уразливість віддаленого виконання команд CVE-2023-20026 середньої тяжкості.
Зловмисник може відправити підроблений HTTP-запит на веб-інтерфейс керування, що дозволить йому обійти аутентифікацію та отримати root-доступ до базової операційної системи.
Cisco поінформована про проблему, але випускати програмну латку, що прибирає вразливість, компанія не планує. Справа в тому, що підтримку перерахованих пристроїв вже припинено.
Джерело: theregister
Інтернет
Компанія Amazon зробила ще один важливий крок до запуску власної глобальної мережі супутникового інтернету Project Kuiper, яка має стати одним із головних конкурентів Starlink від SpaceX.
