思科：不会针对EoL小型企业路由器的严重漏洞发布补丁

思科本周表示不会针对影响小型企业RV016、RV042、RV042G和RV082路由器的严重漏洞发布补丁。思科在其公告中指出，没有也不会发布解决此漏洞的软件更新，也没有此漏洞的解决方法。据悉，跟踪为CVE-2023-20025（CVSS评分为9.0）的漏洞基于Web的管理界面，并可能被黑客用来绕过身份验证。另外，编号为CVE-2023-20026的漏洞可能被黑客用来远程执行命令。思科表示，为了缓解这些漏洞，管理员可以禁用受影响设备的远程管理，并阻止对端口443或60443的访问。