Nieuws
image

Cisco waarschuwt voor vpn-lek in niet meer ondersteunde routers

donderdag 8 september 2022, 10:34 door Redactie, 4 reacties

Cisco heeft opnieuw gewaarschuwd voor een kwetsbaarheid in verschillende niet meer ondersteunde routers en roept klanten wederom op om de apparaten te vervangen. Het beveiligingslek (CVE-2022-20923) bevindt zich in het onderdeel van de Cisco RV110W-, RV130-, RV130W- en RV215W-routers waarmee gebruikers toegang tot het vpn-netwerk van bijvoorbeeld hun organisatie kunnen krijgen.

De router laat organisaties een IPSec vpn-server opzetten. Een kwetsbaarheid in het algoritme dat de vpn-wachtwoorden van gebruikers controleert zorgt ervoor dat een aanvaller via zelfgecreëerde inloggegevens op de vpn-server van de router kan inloggen en zo toegang tot het vpn-netwerk kan krijgen. Daarbij is het ook mogelijk om als beheerder in te loggen.

De betreffende routers zijn echter end-of-life en worden dan ook niet meer met beveiligingsupdates ondersteund. Cisco roept organisaties op om naar een wel ondersteunde router te migreren. Sinds 2021 heeft Cisco geregeld gewaarschuwd voor tientallen kwetsbaarheden in de vier bovengenoemde routers die niet meer zullen worden verholpen. Afgelopen juni ging het nog om een kritiek beveiligingslek dat het mogelijk maakt om de routers over te nemen.

Reacties (4)
Reageer met quote
08-09-2022, 10:58 door Anoniem
Waar hebben de klanten van dat A-merk het eigenlijk aan verdiend dat ze zo door de leverancier behandeld worden?
Dan hadden ze toch net zo goed een Linksys kunnen kopen of een Huawei?
Met een dergelijke grote naam verwacht je juist dat als er problemen zijn, die worden opgelost. Niet dat voortdurende
duiken achter "maar deze ondersteunen we niet meer". Waar betaal je anders dat extra geld voor?
Hopelijk leren die klanten ervan en vervangen ze hun router door een ander merk dan Cisco...
Reageer met quote
08-09-2022, 12:10 door Anoniem
Door Anoniem: Waar hebben de klanten van dat A-merk het eigenlijk aan verdiend dat ze zo door de leverancier behandeld worden?
Dan hadden ze toch net zo goed een Linksys kunnen kopen of een Huawei?
Met een dergelijke grote naam verwacht je juist dat als er problemen zijn, die worden opgelost. Niet dat voortdurende
duiken achter "maar deze ondersteunen we niet meer". Waar betaal je anders dat extra geld voor?
Hopelijk leren die klanten ervan en vervangen ze hun router door een ander merk dan Cisco...

Het eerste model dat ik opzoek: https://www.cisco.com/c/en/us/products/collateral/routers/small-business-rv-series-routers/eos-eol-notice-c51-738249.html. End of life announcement date: eind 2016. En dan klagen dat je zo'n oud model nog hebt staan en dat je geen support meer hebt "want daar betaal ik toch voor"? Nee, daar betaal je helemaal niet voor, want de support is officieel al heel lang opgehouden. Vind je het allemaal te duur? Dan had je geen Cisco moeten kopen.

Op een gegeven moment is het over en uit en dien je mee te gaan met de nieuwe ontwikkelingen. En niet 6 jaar in het verleden blijven hangen.
Je kunt wel bezig blijven met support op modellen die in alle opzichten niet meer voldoen aan de hedendaagse standaarden en veiligheidstechnieken, maar eens houdt het op. Als je doelbewust het risico blijft nemen om gehacked te worden met zo'n oud, onveilig model, dan klopt er iets niet aan je risico-analyses. Je hebt neem ik aan toch ook geen Windows XP meer draaien?
Reageer met quote
08-09-2022, 13:35 door Anoniem
Door Anoniem:
Op een gegeven moment is het over en uit en dien je mee te gaan met de nieuwe ontwikkelingen. En niet 6 jaar in het verleden blijven hangen.
Ja maar dan moet je je wel afvragen "waarom koop ik Cisco?". Zeker in dit marktsegement.
Je kunt er dan beter voor kiezen om een merk te kopen wat wel long time support voor hardware biedt.
Er is zat te koop in dit soort apparatuur, en er zijn fabrikanten die wel achter hun oude spullen blijven staan nadat ze
voor het laatst verkocht zijn.
Reageer met quote
09-09-2022, 10:23 door Anoniem
Door Anoniem:
Door Anoniem:
Op een gegeven moment is het over en uit en dien je mee te gaan met de nieuwe ontwikkelingen. En niet 6 jaar in het verleden blijven hangen.
Ja maar dan moet je je wel afvragen "waarom koop ik Cisco?". Zeker in dit marktsegement.
Je kunt er dan beter voor kiezen om een merk te kopen wat wel long time support voor hardware biedt.
Er is zat te koop in dit soort apparatuur, en er zijn fabrikanten die wel achter hun oude spullen blijven staan nadat ze
voor het laatst verkocht zijn.
Als je de eerste pakt: dat apparaat (uit 2013) kon je volgens Tweakers voor 60 euro kopen. Was dus echt geen "High End" device en lijkt meer iets a la LinkSys (onderdeel Cisco)
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search