image

20.000 kwetsbare end-of-life Cisco vpn-routers toegankelijk vanaf internet

woensdag 18 januari 2023, 09:19 door Redactie, 3 reacties

Onderzoekers hebben op internet twintigduizend vpn-routers van Cisco aangetroffen die een kritieke kwetsbaarheid bevatten. Aangezien de apparaten end-of-life zijn kondigde Cisco eerder al aan het beveiligingslek niet te zullen verhelpen. Een proof-of-concept exploit om misbruik van de kwetsbaarheid te maken is volgens Cisco op internet beschikbaar, maar het netwerkbedrijf heeft nog geen daadwerkelijke aanvallen waargenomen.

Het probleem speelt in de RV016, RV042, RV042G en RV082 vpn-routers. Dit is netwerkapparatuur bedoeld voor het mkb. Een kwetsbaarheid in de apparaten (CVE-2023-20025) maakt het mogelijk voor een ongeauthenticeerde aanvaller om de authenticatie te omzeilen en het apparaat over te nemen. Alleen het versturen van een speciaal geprepareerd http-request naar de webinterface maakt het mogelijk voor een aanvaller om root-toegang tot de router te krijgen.

Securitybedrijf Censys voerde een scan uit en ontdekte op internet twintigduizend kwetsbare vpn-routers. Ruim twaalfduizend daarvan zijn de RV042. Het grootste deel van apparaten werd in de Verenigde Staten aangetroffen, gevolgd door Canada en India. Aangezien de routers end-of-life zijn zal Cisco zoals gezegd geen updates uitbrengen om de kwetsbaarheid te verhelpen. Als mitigatie adviseert het netwerkbedrijf om remote management uit te schakelen en toegang tot poorten 443 en 60443 te blokkeren.

Reacties (3)
18-01-2023, 11:32 door Tintin and Milou
Laat misschien iets zien, waarom het zo vaak verkeerd gaat met IT.

Standaard Application Lifecycle Management is soms al best lastig.
18-01-2023, 18:29 door Anoniem
Ze zijn versneld EOL gegaan omdat Cisco wist dat het vol rommel zat...
De CPU waren underpowered, de architectuur was dramatisch in elkaar geflanst door ITO's en de software was een lappendeken aan CTRL-C's en CRTL-V's...
Zet daar bovenop dat sommige van de CPU's een deathtimer hadden en je snapt dat Cisco liever had dat ze na

There is no replacement available for the Cisco RV082 Dual WAN VPN Router at this time.

Helpt dan ook niet..

Voor de 042 is het nog erger.. De vervanger daarvoor is de RV34x en die is ook al EOL EN heeft ook geen vervanger.

There is no replacement available for the Cisco Small Business RV340 and RV345 Series at this time.

Voor de RV016 is het nog dommer... daar is de vervanger de 325 die EOL is waar de vervanging de 345 is die ook EOL is en waar weer geen vervanging voor is...

Kortom, mensen die Cisco ASA en RV's hebben gekocht zijn behoorlijk in de <> genaaid... Duur, traag, en EOL voordat de factuur droog is... En de mensen die deze Cisco's gekocht hebben lachen mensen uit die TP-Link of HP gekocht hadden... Vorige week nog een lifetime HP kunnen inruilen voor een nieuwe Aruba ivm defect in garantie... En de TP-Link switches doen het met brakke stroomvoorziening nog steeds... Terwijl alle Cisco's bij die ene club uitgefikt zijn...

Wie lacht er nu....
19-01-2023, 07:36 door Anoniem
Door Tintin and Milou: Laat misschien iets zien, waarom het zo vaak verkeerd gaat met IT.

Standaard Application Lifecycle Management is soms al best lastig.

Vooral als een Cisco ze ineens eerder EOL maakt, net als veel andere producten.

Bij ons komt er geen Cisco product mee in huis precies om deze reden.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.