image

Cisco dicht zeer ernstig beveiligingslek in draadloze RV-routers

vrijdag 1 maart 2019, 13:55 door Redactie, 2 reacties

Cisco heeft een zeer ernstig beveiligingslek in verschillende draadloze RV-routers gedicht waardoor een aanvaller op afstand het apparaat had kunnen overnemen. Op een schaal van 1 tot en met 10 wat betreft de ernst van de kwetsbaarheid is die met een 9,8 beoordeeld.

Door het versturen van een kwaadaardig http-verzoek naar de webinterface kan een aanvaller als "high-privilege" gebruiker willekeurige code op het onderliggende besturingssysteem uitvoeren. Het beveiligingslek is aanwezig in de RV110W Wireless-N VPN Firewall, RV130W Wireless-N Multifunction VPN Router en RV215W Wireless-N VPN Router. Cisco stelt dat de webinterface via een lokale LAN-verbinding of remote beheer toegankelijk is. Remote beheer staat standaard voor deze routers uitgeschakeld.

Eigenaren krijgen het advies om de beschikbare update te installeren. Ook het Computer emergency response team (CERT) van de Belgische overheid heeft inmiddels opgeroepen om te updaten. De kwetsbare routers worden ook in Nederland verkocht.

Reacties (2)
02-03-2019, 01:34 door Anoniem
Gaan ze ook even langs bij alle leveranciers waar die routers op de plank staan, om misschien pas over een maand of twee verkocht te worden, en iedereen dit bericht alweer vergeten is? Doosje open, updaten, doosje dicht, nieuwe rol plakband erover, zodat je geen rommel koopt?

Of blijft het voorlopig nog zoek het lekker uit en dat had je maar moeten weten spullen verkopen. Omdat iedereen dat tegenwoordig doet. En er zelfs al heel veel mensen zijn die zeker menen te weten dat beter niet bestaat.
03-03-2019, 17:09 door Anoniem
@ anoniem 01.:34

Nog erger is het als erbijvoorbeeld een beveiligingslek bestaat voor firefox
en dit op een gegeven ogenblik gepatcht wordt.
Later blijkt dat de patch toch nog firefox kwetsbaar houdt, als die gebundeld is met tor.

Handig in zo'n geval voor snellere de-anonimisering voor wetshandhaving
en daar zijn best goede redenen voor aan te dragen bij bestrijding van bekende verwerpelijke t's en p's.

Meestal echter treedt er in zulke gevallen proliferatie op
en komen sommige slechterikken ook op zo'n bug te zitten.
Geen goede zaak voor iedereen als deugdzame burger en/of eerlijke codeur.

Dit alles in het kader van: "Ik vertel leugens, jij vertelt leugens, iedereen vertelt leugens".
Dan is alles een kwestie van "wie kan ik uiteindelijk nog vertrouwen?"
en hebben ze alleen maar mijn perceptie veranderd om dit als "normaal"te gaan zien en ervaren?

Teveel code issues gezien om in de uiteindelijke goedheid van het grootste gedeelte van de mensheid te geloven.
"Blinde Maup, Eerst zien en dan pas geloven".

#sockpuppet
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.