Интернет
Cisco знает о критической уязвимости четырех своих роутеров, но исправлять ее не будет
Компания Cisco попала в скандал из-за уязвимостей в нескольких моделях ее роутеров. Уязвимость CVE-2023-20025 обнаружена в роутерах с номерами моделей RV016, RV042, RV042G и RV082. Речь идет о критической уязвимости обхода аутентификации, а также уязвимости удаленного выполнения команд CVE-2023-20026 средней тяжести. Злоумышленник может отправить поддельный HTTP-запрос на веб-интерфейс управления, что позволит ему обойти аутентификацию и получить root-доступ к базовой операционной системе. Cisco осведомлена о проблеме, но выпускать программную заплатку, убирающую уязвимость, компания не планирует. Дело в том, что поддержка перечисленных устройств уже прекращена.
