Nieuws
image

Cisco-switches door middel van kritiek lek op afstand volledig over te nemen

donderdag 18 mei 2023, 12:55 door Redactie, 8 reacties

Verschillende switches van Cisco bevatten kritieke kwetsbaarheden waardoor een ongeauthenticeerde aanvaller de apparaten op afstand volledig kan overnemen. Proof-of-concept exploitcode waarmee er misbruik van de beveiligingslekken kan worden gemaakt is volgens Cisco al op internet te vinden. De in totaal vier kritieke kwetsbaarheden zijn aanwezig in de "Small Business Series Switches" van de netwerkfabrikant en bevinden zich in de webinterface van de apparaten.

De webinterface blijkt requests niet goed te valideren. Een aanvaller kan door het versturen van een speciaal geprepareerd request naar de webinterface in het ergste geval willekeurige code als root op de apparaten uitvoeren en zo volledige controle over de switch krijgen. De impact van de vier beveiligingslekken (CVE-2023-20159, CVE-2023-20160, CVE-2023-20161 en CVE-2023-20189) is op een schaal van 1 tot en met 10 beoordeeld met een 9.8. Cisco heeft firmware-updates beschikbaar gesteld om de problemen te verhelpen.

Reacties (8)
Reageer met quote
18-05-2023, 16:14 door Anoniem
Tja had je nou toch maar een Huawei switch genomen he?
Reageer met quote
18-05-2023, 16:50 door Anoniem
Volg de link en je ziet "Cisco Small Business Series Switches". Dat is maar een deel van de Cisco-switches. De business-switches hebben dit probleem niet.

Door Anoniem: Tja had je nou toch maar een Huawei switch genomen he?

Niet voor thuis, niet voor zakelijk gebruik.
Reageer met quote
18-05-2023, 20:39 door Anoniem
Ziggo levert voor zakelijke klanten tegenwoordig standaard Huawei uit anders.
Reageer met quote
18-05-2023, 23:30 door Anoniem
Door Anoniem: Ziggo levert voor zakelijke klanten tegenwoordig standaard Huawei uit anders.

Het enige dat een ISP zou moeten leveren is signaal op de FTU/AOP.
Verder moeten die lui zich lekker helemaal nergens mee bemoeien.
Reageer met quote
19-05-2023, 00:57 door Anoniem
Bekend uit de Vault 7 ontboezemingen van Assange.
Reeds gepasseerd station of vernieuwd onder de aandacht?
Reageer met quote
19-05-2023, 04:27 door Anoniem
Benieuwd welke dwaas zijn !switch!... webinterface aan het internet heeft geknoopt. Er zullen ongetwijfeld de nodige zijn.

Kun je die switches ook via SSH beheren? Dan maar de webinterface uitschakelen.
Reageer met quote
19-05-2023, 08:49 door Anoniem
Door Anoniem: Tja had je nou toch maar een Huawei switch genomen he?

Shit, alweer een backdoor bekend geworden van Cisco. Op naar de volgende.
Reageer met quote
22-05-2023, 14:56 door Anoniem
SMB meuk van cisco (linksys) is altijd troep geweest. Daarnaast zullen bedrijfen die het catalyst spul gebruiken netjes de management interface afgeschermd hebben, of niet :)
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search