Cisco heeft een waarschuwing afgegeven voor een backdoor in twee type routers en een accesspoint waardoor een aanvaller op afstand toegang met rootrechten kan krijgen en een beveiligingsupdate of andere oplossing is nog niet voorhanden. De 'ongedocumenteerde testinterface', zoals Cisco het noemt, bevindt zich in de WRVS4400N Wireless-N en de RVS4000 4-port Gigabit Security Routers en het WAP4410N Wireless-N Access Point.

"Dit lek wordt veroorzaakt door een ongedocumenteerde testinterface op TCP-poort 32764 van het apparaat in kwestie. Een aanvaller kan dit lek misbruiken door het apparaat in kwestie vanaf de LAN-interface te benaderen en willekeurige opdrachten aan het onderliggende besturingssysteem te geven", aldus Cisco in de advisory.

Gevolgen

De netwerkgigant stelt dat een aanvaller via een exploit toegang tot de inloggegevens van het beheerdersaccount kan krijgen en de apparaatconfiguratie kan uitlezen. Ook zou het mogelijk zijn om op het apparaat opdrachten met verhoogde rechten uit te voeren. Het lek heeft een maximale CVSS-score van 10.0 gekregen. Het Common Vulnerability Scoring System (CVSS) is een rekenmethode om de ernst van een lek te bepalen.

De backdoor op TCP-poort 32764 werd begin dit jaar door de Franse beveiligingsonderzoeker Eloi Vanderbeken ontdekt. De onderzoeker stelde dat het probleem aanwezig was in de routers van Linksys en Netgear. Nu blijkt het probleem ook bij de apparatuur van Cisco te spelen. De netwerkgigant werkt op het moment aan updates voor het probleem. Tot die tijd kunnen gebruikers niets anders doen dan wachten, aangezien er volgens Cisco geen tijdelijke oplossing voorhanden is.