Bazı Cisco yönlendiricilerinde yüksek önem dereceli bir güvenlik açığı keşfedildi (yeni sekmede açılır) Bu, tehdit aktörlerinin kimlik doğrulamasını atlamasına, uç noktaya root erişimi kazanmasına ve hatta saldırının ikinci aşamasında temeldeki işletim sisteminde rasgele komutlar başlatmasına olanak tanır.

Haber, kullanım ömrünün sonuna ulaşan uç noktalarda keşfedildiği göz önüne alındığında kusuru ele almayacağını söyleyen Cisco’nun izniyle geldi. CVE-2023-20025 olarak izlenen kusur, Cisco Small Business RV016, RV042, RV042G ve RV082 yönlendiricilerini etkiliyor. Saldırganlar, güvenlik açığı bulunan yönlendiricilerin web tabanlı yönetim arayüzüne özel olarak oluşturulmuş bir HTTP isteği göndererek, cihazın kimlik doğrulamasını atlayabilir ve cihazdan uzaktan yararlanabilir.



işletim-sistemi-1