Cisco знает о критической уязвимости четырех своих роутеров, но исправлять ее не будет

Кoмпaния Cisco пoпaлa в скaндaл с-зa уязвимoстeй в нeскoлькиx мoдeляx ee рoутeрoв.

Уязвимoсть CVE-2023-20025 обнаружена в роутерах с номерами моделей RV016, RV042, RV042G и RV082. Глас идет о критической уязвимости обхода аутентификации, а вот и все уязвимости удаленного выполнения команд CVE-2023-20026 средней тяжести.

Правонарушитель может отправить ненастоящий HTTP-запрос получи и распишись веб-интерфейс управления, аюшки? позволит ему обжопить аутентификацию и получить root-приступ к базовой операционной системе.

Cisco осведомлена о проблеме, а выпускать программную заплатку, убирающую слабость, компания не планирует. Деятельность в том, что сохранение перечисленных устройств ранее прекращена.