Cisco waarschuwt voor lek in draadloze router
Het probleem doet voor bij het aanbieden van vervormde HTTP en HTTPS autenticatieverzoeken. Het systeem herstart dan automatisch. Herhaald aanbieden van deze verzoeken heeft een permanente DoS-situatie tot gevolg. Dit effect doet zich voor vanaf softwareversie 4.2. Overigens doet zich dit probleem alleen voor wanneer iemand toegang heeft tot de webgebaseerde beheerinterface.
Shutterstock
Shutterstock
Ook is het mogelijk met een speciaal geprepareerd HTTP- of HTTPS-verzoek de configuratiemodus te benaderen zonder daarvoor eerst de juiste autenticatie te hebben gekregen. Deze kwetsbaarheid is aanwezig in versie 4.1 en hoger.
Cisco heeft een patch voor de kwetsbare software beschikbaar. Tot de patch is geïnstalleerd raadt Cisco aan onder meer de SSH-functionaliteit uit te schakelen.
Cisco heeft de kwetsbaarheid aangetoond in de Cisco 1500 Series, 2000 Series, 2100 Series, 4400 Series, 4100 Series, 4200 Series, Wireless Services Modules (WiSM), WLC Modules for Integrated Services Routers, en in Cisco Catalyst 3750G Integrated Wireless LAN.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee