Cisco waarschuwt voor backdoor in routers en access point

Cisco waarschuwt voor een ernstig lek dat aanwezig is in meerdere routers en een access point van het bedrijf. Aanvallers kunnen via een 'ongedocumenteerde testinterface' van de routers toegang krijgen tot het beheerdersaccount van de routers en het access point.

De kwetsbaarheid waar Cisco in een security advisory voor waarschuwt is hetzelfde beveiligingslek dat de Franse onderzoeker Eloi Vanderbeken twee weken terug openbaar maakte. Vanderbeken ontdekte dat verschillende routers van Linksys en Netgear een backdoor bevatten. De backdoor biedt aanvallers de mogelijkheid de inloggegevens van het beheerdersaccount te achterhalen. Hackers kunnen hierdoor zonder toestemming de routers te beheren, met alle gevolgen van dien.

Kwetsbare apparaten
Ditzelfde probleem blijkt zich nu dus ook voor te doen bij een tweetal routers en een access point van Cisco. Cisco waarschuwt dat het lek aanwezig is in zowel de routers RVS4000 en WRVS4400N als het access point WAP4410N. Het lek kan worden misbruikt door de router of access point te benaderen via het interne netwerk. Vervolgens kunnen hackers opdrachten aan de apparaten geven.

Een oplossing voor het probleem is op dit moment niet beschikbaar. Cisco meldt in de advisory te werken aan een gratis update die het beveiligingsgat dicht. Het is echter onduidelijk wanneer deze update beschikbaar wordt gesteld. Een oplossing die het gat in de tussentijd dicht is helaas niet beschikbaar.

WH