image

Cisco waarschuwt voor ernstige kwetsbaarheden in vpn-routers

donderdag 4 februari 2021, 17:01 door Redactie, 3 reacties

Cisco heeft een waarschuwing gegeven voor zeven ernstige kwetsbaarheden in verschillende vpn-routers waardoor de apparaten op afstand zijn over te nemen. Het gaat om de Cisco Small Business RV160, RV160W, RV260, RV260P en RV260W vpn-routers. De beveiligingslekken zijn op een schaal van 1 tot en met 10 wat betreft de impact met een 9,8 beoordeeld.

De problemen worden veroorzaakt doordat http requests niet goed worden gevalideerd. Door het versturen van een speciaal geprepareerd http request naar de webinterface kan een aanvaller willekeurige code met rootrechten op het apparaat uitvoeren. Cisco adviseert bedrijven die met de betreffende routers werken om de beschikbaar gestelde firmware-update te installeren. Workarounds zijn niet beschikbaar.

Reacties (3)
05-02-2021, 03:45 door Anoniem
Ik heb het idee dat het vorig jaat al meerdere keren raak was bij Cisco
05-02-2021, 13:43 door Anoniem
Door Anoniem: Ik heb het idee dat het vorig jaat al meerdere keren raak was bij Cisco

Yup. Er is geen bedrijf met zoveel ernstige kwetsbaarheden in hun producten. Vaak ook achterdeurtjes met admin-accounts met een vast fabriekswachtwoord.
Je moet dus minimaal even bang voor Amerikaanse als Chinese leveranciers zijn.

Vergeer ook niet dat de Amerikaanse overheid op vasis van de Patriot- en CLOUD Act via Amerikaanse eigenarenvan ICT-producten overal toegang toe kunnen vragen.
09-02-2021, 21:45 door Anoniem
je hoort dit niet van openvpn gek genoeg. Is dat omdat cisco gewoon een grote jongen is en daarom onder een vergrootglas ligt of zie ik het verkeerd?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.