Cisco បានព្រមានពីបញ្ហាចំនួន២ ដែលប៉ះពាល់ទៅលើរ៉ោតទ័រសម្រាប់អាជីវកម្មខ្នាតតូចRV016, RV042, RV042G, RV082 routers ដែលក្រុមហ៊ុនមិនបានដោះស្រាយ បើទោះបីជាក្រុមហ៊ុនដឹងថាអាចនឹងមានការកេងប្រវ័ញ្ច proof-of-concept (PoC) ក្តី។
បញ្ហាកើតមាននៅក្នុង interface គ្រប់គ្រងដែលមានមូលដ្ឋាននៅលើគេហទំព័ររបស់ router និងអនុញ្ញាតឱ្យហេគឃ័រអាចផ្ទៀងផ្ទាត់ sidestep ឬបញ្ជា command អាក្រក់នៅលើប្រព័ន្ធប្រតិបត្តិការ។ បញ្ហាធ្ងន់ធ្ងរជាងគេគឺ CVE-2023-20025 (ពិន្ទុ CVSS: 9.0) បណ្តាលមកពីសុពលភាពមិនត្រឹមត្រូវនៃការបញ្ចូលរបស់អ្នកប្រើទៅក្នុង HTTP packets។ ហេគឃ័រអាចកេងប្រវ័ញ្ចពីចម្ងាយ ដោយផ្ញើសំណើ HTTP ដើម្បីប្រទាក់ទៅគ្រប់គ្រងគេហទំព័ររបស់ rooter ដែលងាយរងគ្រោះ ក្នុងបំណងគេចចេញពីការផ្ទៀងផ្ទាត់ និងបង្កើនសិទ្ធិប្រើប្រាស់។
រីឯ បញ្ហាខ្វះសុពលភាព ដែលជាកំហុសទី២ ឬ CVE-2023-20026 (CVSS ពិន្ទុ ៦,៤) បានអនុញ្ញាតឱ្យហេគឃ័រអាចប្រើអត្តសញ្ញាណរដ្ឋបាល ដើម្បីទទួលបានសិទ្ធិ និងចូលប្រើទិន្នន័យដោយគ្មានការអនុញ្ញាត។ ក្រុមហ៊ុនបានថ្លែងថា៖ Cisco មិនធ្វើបច្ចុប្បន្នភាពចំពោះបញ្ហាទាំងនេះទេ។ Cisco Small Business RV016, RV042, RV042G និង RV082 Routers ដល់ពេលដែលត្រូវឈប់ប្រើហើយ។
អ្នកគ្រប់គ្រងបានផ្តល់អនុសាសន៍ឱ្យបិទការគ្រប់គ្រងពីចម្ងាយ និងបិទ ports 443 និង 60443។ ជាងនេះទៀត Cisco កំពុងតែព្រមានដល់អ្នកប្រើប្រាស់ឱ្យ កំណត់ភាពអាចអនុវត្តបាន និងប្រសិទ្ធភាព (នៃការកាត់បន្ថយគ្រោះថ្នាក់) នៅក្នុងមជ្ឈដ្ឋាន និងក្រោមលក្ខខណ្ឌប្រើប្រាស់របស់ពួកគេផ្ទាល់៕
ប្រែសម្រួលដោយ៖ កញ្ញា
