Cisco не будет исправлять критическую уязвимость в VPN-маршрутизаторах с истекшим сроком службы
Компания Cisco рекомендует владельцам маршрутизаторов Small Business RV с истекшим сроком эксплуатации перейти на более новые модели. Критическая уязвимость удаленного выполнения кода на старых устройствах не будет исправлена. Уязвимость, отслеживаемая как CVE-2022-20825, существует из-за недостаточной проверки пользовательского ввода входящих HTTP-пакетов на затронутых устройствах. Злоумышленник, отправив специально созданный запрос в веб-интерфейс управления, получит доступ к выполнению … Читать далее