CVE-2023-20025Уязвимость в веб-интерфейсе управления маршрутизаторов Cisco Small Business RV016, RV042, RV042G и RV082 может позволить неаутентифицированному удаленному атакующему обойти аутентификацию на затронутом устройстве.
Эта уязвимость вызвана неправильной проверкой пользовательского ввода в входящих HTTP-пакетах. Атакующий может использовать эту уязвимость, отправив сформированный HTTP-запрос на веб-интерфейс управления. Успешная эксплуатация может позволить атакующему обойти аутентификацию и получить доступ к рутовому уровню на подлежащей операционной системе.