CISCO: Nincs biztonsági frissítés
A Cisco az RV routerek tulajdonosait arról tájékoztatta, hogy nem ad ki biztonsági frissítést a kritikusnak minősített CVE-2022-20825 sérülékenységre, aminek a CVSS besorolása 9,8, mert az érintett eszközök életciklusa lejárt. Azt javasolja a tulajdonosoknak, hogy vegyenek újabb eszközöket, a távoli kódfuttatási biztonsági sérülékenység védelme érdekében.
A sérülékenység négy Small Business RV Series modellt érint: az RV110W Wireless-N VPN tűzfalat, az RV130 VPN Routert, az RV130W Wireless-N Multifunction VPN Routert és az RV215W Wireless-N VPN Routert.
A távoli felügyeleti funkció az alapértelmezett konfigurációban nincs engedélyezve, a Shodan segítségével elég sok a sérülékenység kihasználására alkalmas eszköz található a hálózatra kapcsolva.