Cisco kompaniýasy birnäçe ulanyş möhleti gutaran (EoL) VPN-routerlere täsir edýän howply autentifikasiýa barlagy aýlanyp geçmek mümkinçiligi berýän gowşaklygy barada we gowşaklygy ulanmak üçin niýetlenen eksploit kody çykarylandygy barada ulanyjylary duýdurdy.

Howpsuzlyk gowşaklygy (CVE-2023-20025) Cisco Small Business RV016, RV042, RV042G we RV082 routerleriň dolandyryş web-interfeýsinde ýüze çykaryldy. Gowşaklygyň üstünlikli ulanylmagy root-rugsady almak mümkinçiligini berýär. Şeýle hem, Cisco şol routerleriň dolandyryş web-interfeýsinde ýüze çykarylan ýene bir howply gowşaklygy (CVE-2023-20026) barada duýdurdy, gowşaklygyň ulanylmagy gowşak enjamda uzaklykdan autentifikasiýa barlagy geçen ýaramaz niýetli ulanyjy üçin islendik buýruklary ýerine ýetirmek mümkinçiligini berýär.

Cisco "bu gowşaklyklary aýyrýan programma üpjünçiligiň täzelenmeleri çykarylmaýandygy" barada we "bu gowşaklygy aýyrýan wagtlaýyn çäreleriň ýokdugy" barada habar berip, ulanyjylara gowşaklyklary peseltmek üçin uzaklykdan dolandyryşy öçürmek we 443 we 60443 portlary petiklemek gerekdigi barada belledi.

Gowşaklyklar barada goşmaça maglumaty Cisco howpsuzlyk maslahatynda görüp bilersiňiz - cisco.com