Cisco advarer om sårbarheder
Af Eskil Sørensen, 13/01/23
Cisco har i dag advaret sine kunder om en kritisk sårbarhed vedrørende ’bypass authentification’, der påvirker flere end-of-life (EoL) VPN-routere. Advarslen kommer, fordi der er en offentlige tilgængelig udnyttelseskode i omløb.
Konkret drejer det sig om en sårbarhed med id’et CVE-2023-20025, der er blevet fundet i den webbaserede administrationsgrænseflade i Cisco Small Business RV016, RV042, RV042G og RV082-routere.
Dansk