Cisco waarschuwt voor een lek in twee van zijn routers en een accesspoint.


Cisco heeft in een advisory gewaarschuwd voor een lek door een 'ongedocumenteerde testinterface op TCP-poort 32764'. Het lek is te misbruiken door het apparaat vanaf de LAN-interface te benaderen en willekeurige opdrachten aan het besturingssysteem te geven", aldus Cisco. Het gaat om de routers RVS4000 en WRVS4400N en het accesspoint WAP4410N.

Roottoegang

Een aanvaller zou via een exploit op afstand roottoegang kunnen krijgen, doordat hij bij de inloggegevens van het beheerdersaccount kan. Volgens Cisco gaat het om een zeer ernstig lek. Een beveiligingsupdate of tijdelijke oplossing is er nog niet.

De backdoor op poort 32764 werd onlangs ontdekt door de Franse onderzoeker Eloi Vanderbeken op routers van Linksys en Netgear. Maar hetzelfde probleem speelt ook bij Cisco-apparatuur. De Duitse site Heise deed al een scan en vond honderden Duitse routers waarvan de complete configuratiegegevens waren uit te lezen.