A Cisco alertou clientes sobre uma vulnerabilidade crítica de desvio de autenticação com código de exploração público que afeta vários roteadores VPN em fim de vida útil.

A falha de segurança (rastreada CVE-2023-20025) foi encontrada na interface de gerenciamento baseada na web dos roteadores Cisco Small Business (SMB) RV016, RV042, RV042G e RV082 fornecidos por Hou Liuyang da Qihoo 360 Netlab.

“Essas vulnerabilidades podem permitir que um invasor remoto ignore a autenticação ou execute comandos arbitrários no sistema operacional subjacente de um dispositivo afetado”, escreveu a Cisco.

Para saber mais, clique aqui.