Wouter Hoeffnagel - 29 september 2019

Ernstig lek in Cisco 800 en 1000 series Industrial Integrated Services Routers

Ernstig lek in Cisco 800 en 1000 series Industrial Integrated Services Routers image

Een ernstig beveiligingslek is ontdekt in Cisco's 800 en 1000 series Industrial Integrated Services Routers. Door het lek kunnen gastgebruikers beheerdersrechten verkrijgen op de apparaten.

Het lek krijgt een score van 9.9 op de CVSS schaal, waarmee het beveiligingsprobleem als 'high' is geclassificeerd. Het probleem zit in de wijze waarop de functiegebaseerde toegangscontrole wordt toegepast op Cisco IOS. Hierdoor kan een 'geauthentificeerde aanvallers op staat ongeautoriseerde toegang verkrijgen tot het Guest Operating System (Guest OS) dat op een getroffen apparaat draait'. De aanvaller kan hierbij beheerdersrechten krijgen. Het lek wordt gedicht met behulp van een patch. Meer informatie is te vinden op de website van Cisco.

Daarnaast dicht Cisco ook een reeks andere kwetsbaarheden, waarvan in 12 gevallen het risico eveneens als 'hoog' wordt ingeschat. Meer informatie over deze beveiligingsproblemen is hier beschikbaar.

Trend Micro BW BN week 10-11-13-14-2024 Copaco | BW 25 maart tm 31 maart 2024
Trend Micro BW BN week 10-11-13-14-2024

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!