Cisco dicht backdoor in access point
Cisco heeft een firmware-update voor het WAP4410N Wireless-N Access Point uitgebracht die een backdoor in het apparaat dicht. Twee weken geleden waarschuwde Cisco voor de backdoor, die naast het accesspoint ook in WRVS4400N Wireless-N en de RVS4000 4-port Gigabit Security Routers aanwezig is.
Volgens Cisco werd het lek veroorzaakt door een ongedocumenteerde testinterface op TCP-poort 32764 van het apparaat in kwestie. Een aanvaller zou dit lek kunnen misbruiken door het apparaat in kwestie vanaf de LAN-interface te benaderen en willekeurige opdrachten aan het onderliggende besturingssysteem te geven.
De backdoor op TCP-poort 32764 werd begin dit jaar door de Franse beveiligingsonderzoeker Eloi Vanderbeken ontdekt. De onderzoeker stelde dat het probleem aanwezig was in de routers van Linksys en Netgear, maar ook Cisco bleek kwetsbaar te zijn. Voor de twee eerder genoemde routers is nog geen firmware-update beschikbaar.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.