Cisco se potýká s vážnou zranitelností s označením CVE-2022–20923. Ta postihuje řadu malých firemních VPN směrovačů, konkrétně implementaci IPsec v nich. Chyba je v nedokonalém algoritmu používaném pro ověření uživatele, který může útočník obejít a přihlásit se do firemní VPN bez nutnosti znát skutečné přihlašovací údaje. Dokáže získat až oprávnění administrátora.
Firma ovšem upozorňuje na to, že opravu nedostanou starší zařízení, kterým vypršela doba podpory. Konkrétně se to týká směrovačů RV110W, RV130, RV130W a RV215W, jejichž podpora skončila v roce 2019 [PDF]. Nejde přitom o první kritickou zranitelnost objevenou po konci podpory těchto zařízení. Cisco doporučuje přejít na podporované modely RV132W, RV160 nebo RV160W.
ČLÁNKY DO MAILU