Cisco heeft een firmware-update voor het WAP4410N Wireless-N Access Point uitgebracht die een backdoor in het apparaat dicht. Twee weken geleden waarschuwde Cisco voor de backdoor, die naast het accesspoint ook in WRVS4400N Wireless-N en de RVS4000 4-port Gigabit Security Routers aanwezig is.
Volgens Cisco werd het lek veroorzaakt door een ongedocumenteerde testinterface op TCP-poort 32764 van het apparaat in kwestie. Een aanvaller zou dit lek kunnen misbruiken door het apparaat in kwestie vanaf de LAN-interface te benaderen en willekeurige opdrachten aan het onderliggende besturingssysteem te geven.
De backdoor op TCP-poort 32764 werd begin dit jaar door de Franse beveiligingsonderzoeker Eloi Vanderbeken ontdekt. De onderzoeker stelde dat het probleem aanwezig was in de routers van Linksys en Netgear, maar ook Cisco bleek kwetsbaar te zijn. Voor de twee eerder genoemde routers is nog geen firmware-update beschikbaar.
Deze posting is gelocked. Reageren is niet meer mogelijk.