思科修复VPN路由器中关键远程代码执行漏洞

近日，思科修复了一组影响小型企业 VPN 路由器的关键漏洞，该组漏洞允许未经身份验证的攻击者在易受攻击设备上执行任意代码或指令。安全研究人员在基于 Web 管理界面和 Web 过滤器的数据库更新功能中发现了这组安全漏洞（分别为CVE-2022-20842 、CVE-2022-20827 ），经过分析后发现，该组漏洞均是由输入验证不足引起的。