A Cisco alertou sobre duas vulnerabilidades de segurança que afetam roteadores RV016, RV042, RV042G e RV082 para pequenas empresas, segundo ela, não serão corrigidas, mesmo reconhecendo a disponibilidade pública de prova de conceito (PoC) explorar.

Os problemas estão enraizados na interface de gerenciamento web do roteador, permitindo que um adversário remoto evite a autenticação ou execute comandos maliciosos no sistema operacional subjacente.

O mais grave dos dois é o CVE-2023-20025, que é o resultado da validação inadequada da entrada do usuário nos pacotes HTTP recebidos. Um agente de ameaça pode explorá-lo remotamente enviando uma solicitação HTTP especialmente criada para a interface de gerenciamento Web de roteadores vulneráveis para ignorar a autenticação e obter permissões elevadas.

“A Cisco não lançou e não lançará atualizações de software para lidar com as vulnerabilidades”, disse a empresa. “Roteadores Cisco Small Business RV016, RV042, RV042G e RV082 entraram no processo de fim de vida.” Como solução alternativa, recomenda-se que os administradores desabilitem o gerenciamento remoto e bloqueiem o acesso às portas 443 e 60443.