Cisco, RV340 ve RV345 Dual WAN Gigabit VPN routerlarında bulunan bir güvenlik açığı hakkında kullanıcıları uyardı. CVE-2024-20416 olarak tanımlanan zafiyet cihazlar üzerinde RCE izin veriyor.
Aşağıdaki Cisco ürünleride Cisco Small Business Router Firmware Sürüm 1.0.03.24 veya sonrasında çalışıyorsa bu güvenlik açığından etkilenmektedir:
- RV340 Dual WAN Gigabit VPN Routerlar
- RV340W Dual WAN Gigabit Wireless-AC VPN Routerlar
- RV345 Dual WAN Gigabit VPN Routerlar
- RV345P Dual WAN Gigabit PoE VPN Routerlar
Bu güvenlik açığını hafifletmek için herhangi bir geçici çözüm bulunmamakta önerilen tek eylem, etkilenen routerları daha yeni ve desteklenen modellerle değiştirmek.