Link alla notizia: https://edge9.hwupgrade.it/news/security/cisco-non-fornira-una-patch-per-correggere-una-vulnerabilita-critica-su-alcuni-suoi-router_100192.html

Cisco ha annunciato che alcuni suoi router, arrivati ormai alla fine del ciclo di supporto, sono vulnerabili ad attacchi da remoto. L'azienda non emetterà alcuna patch per correggere il problema, fatto che lascia perplessi

Click sul link per visualizzare la notizia.

Cisco una volta era un' azienda seria e i suoi dispositivi costavano un botto
Adesso fanno schifo ma i prezzi mica li hanno abbassati

Il problema non sussiste disattivando upnp. In azienda quasi nessuno usa upnp e comunque è disabilitato di default. Infine, se anche si lasciasse upnp attivo sulla LAN, la falla non è neanche cosi critica perchè andrebbe sfruttata dall'INTERNO della rete, non da fuori.

la botnet più grande del mondo, Mirai, era costruita sfruttando intensamente usando tale protocollo.

Errori di editing a parte, capisco che un dispositivo di 10 anni sia fuori dal supporto, ma, cito:
L'azienda afferma che non sono presenti modi per aggirare il problema e che l'unica soluzione è la sostituzione dei dispositivi coinvolti.

Non è che non esistono modi, è che non vogliono investire denaro nel produrre e validare una patch.

By(t)e

beh comprensibile un router di 10 anni fa del valore di 100 euro non vale un investimento per sviluppare una patch che è attualmente non sfruttata e in futuro non sfruttabile se non dalla LAN interna