Четири рутера на Cisco за малкия и среден бизнес съдържат изключително опасна уязвимост. Моделите RV016, RV042, RV042G и RV082 отварят широко поле за действие на хакерите, алармира в публикация The Register.
Критичната уязвимост е идентифицирана като
CVE-2023-20025. Макар че е наясно с проблема,
Cisco не възнамерява да предприема никакви действия. За потребителите остава решението да си купят ново устройство или да се откажат от някои функции на уязвимите си рутери.
И четирите рутера са насочени към малкия и среден бизнес. Публикацията в The Regeister се позована на официално изявление на
Cisco, че компанията няма намерение да пуска пачове за отстраняване на уязвимостта. Проблемните рутери са остарели, спрени са от производство и не подлежат на техническа поддръжка.
Проблемът беше открит от експерти по сигурността още през октомври 2022 г. Не е ясно колко време тази уязвимост е била налична във фърмуера на RV016, RV042, RV042G и RV082.
CVE-2023-20025 е скрита в уеб интерфейса на изброените рутери, т.е. може да бъде елиминирана чрез малки промени в кода на фърмуера с последващо разпространение на актуализации. Уязвимостта е свързана с неправилно валидиране на въведени данни във входящи HTTP пакети.