Der Netzwerkausstatter Cisco warnt vor schwerwiegenden Sicherheitslücken in mehreren Routern. Derweil existiert bereits Code zur Ausnutzung.



In einer Warnung vor kritischen Sicherheitslücken in mehreren Routern von Cisco schreibt der Hersteller, dass er ...

weder Updates veröffentlicht hat oder veröffentlichen wird

... obwohl bereits Proof-of-Concept-Code für eine der Sicherheitslücken verfügbar sei, da die Router bereits ihr Lebensende (End of Life, EOL) erreicht hätten.

Betroffen sind die vier Small-Business-Routermodelle RV016, RV042, RV042G und RV082. Durch eine fehlerhafte Validierung von Benutzereingaben in eingehenden HTTP-Paketen können Angreifer die Authentifizierung auf den Geräten umgehen (CVE-2023-20025).