Cisco a annoncé qu'aucun correctif ne sera publié pour une vulnérabilité de gravité critique affectant les routeurs RV016, RV042, RV042G et RV082 pour petites entreprises, qui sont arrivés en fin de vie (EoL).

Répertorié sous le nom de CVE-2023-20025 (score CVSS de 9.0), le défaut de sécurité affecte l'interface de gestion web des routeurs et pourrait être exploité pour contourner l'authentification.

Le problème existe car la saisie de l'utilisateur dans les paquets HTTP entrants n'est pas correctement validée, ce qui permet à un attaquant d'envoyer des requêtes HTTP élaborées au routeur, de contourner l'authentification et d'obtenir un accès root au système d'exploitation.

Le géant technologique a également mis en garde contre un bogue de haute gravité dans l'interface de gestion Web des mêmes routeurs, qui pourrait conduire à l'exécution de commandes à distance. Répertoriée sous le nom de CVE-2023-20026, cette vulnérabilité nécessite que l'attaquant soit authentifié.

Pour atténuer ces vulnérabilités, les administrateurs peuvent désactiver la gestion à distance sur les appareils concernés et bloquer l'accès aux ports 443 et 60443.

Cisco prévient que le code d'exploitation de preuve de concept ciblant cette vulnérabilité est disponible publiquement, mais dit ne pas avoir connaissance d'attaques malveillantes exploitant le bug. Cependant, il n'est pas rare que les acteurs de la menace ciblent les routeurs RV pour petites entreprises de Cisco dans leurs attaques.

Cisco a également annoncé des correctifs pour des vulnérabilités de haute gravité affectant les téléphones IP Phone 7800 et 8800, Industrial Network Director (IND), et les plateformes BroadWorks Application Delivery et BroadWorks Xtended Services.