Management

Security
Cisco HQ in Amsterdam

Patch Cisco-routers blijkt ineffectief

In januari uitgebrachte patch is onvolledig: hackers misbruiken beveiligingslek nog steeds actief.

Cisco HQ in Amsterdam © Flickr DennisM2
29 maart 2019

In januari uitgebrachte patch is onvolledig: hackers misbruiken beveiligingslek nog steeds actief.

De update waarmee een groot beveiligingslek in Cisco-routers moest worden verholpen, is onvolledig en wordt nog altijd actief omzeild. Door de kritieke fout kunnen externe aanvallers als sinds eind januari al gevoelige informatie ophalen via twee typen Cisco-routers.

De update die het bedrijf in januari uitbracht, blijkt het beveiligingslek toch niet af te dekken, zoals de fabrikant wel hoopte. Volgens fabrikant Cisco is de update "onvolledig" en is er nog geen nieuwe update of workaround voor de zwakte in de beveiliging. Vooralsnog is er dus ook nog geen remedie voor dit gat in de beveiliging.
Website SiliconAngle schrijft dat de onderzoekers van cybersecurity-specialist Red Team Pentesting GmbH ontdekten dat het lek in de routers nog steeds uit valt te buiten, en dit ook daadwerkelijk nog actief wordt gedaan.

Bij dit beveiligingslek komt het er op neer dat onbevoegden via een zwakte in de web-gebaseerde management-interface van de Cisco Small Business RV320 en RV325 Dual Gigabit WAN VPN-routers gevoelige informatie konden ophalen.

Toegang tot gegevens

Dit kon doordat er geen juiste toegangscontrole voor URL’s werd geregeld. Van buitenaf kon de zwakheid in de beveiliging van een van deze routers worden uitgebuit door connectie met dit apparaat te maken via HTTP of HTTPS en specifieke URL’s op te vragen. Een succesvolle exploit van de zwakte kan volgens Cisco een aanvaller de mogelijkheid geven om de router-configuratie of gedetailleerde diagnostische informatie te downloaden.

Andere routers, ander probleem

Het niet het eerste probleem met de beveiliging van Cisco-routers dit jaar. Eind februari bracht Cisco ook al een patch uit voor een openstaande achterdeur in een aantal typen routers uit de eigen keuken, maar vooralsnog lijkt deze patch wel gewoon zijn werk te doen.

Lees meer over
Lees meer over Management OP AG Intelligence
1
Reacties
Don 14 mei 2019 00:59

Liever Huawei dan Cisco. Met Cisco ben je zeker van de NSA die je afluistert.

Het probleem zal nu ook zijn dat de NSA dan geen achterdeur meer heeft als dit goed wordt gepatcht

Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.