image

VS meldt misbruik van 18 jaar oud beveiligingslek in Cisco-routers

dinsdag 14 juli 2026, 10:46 door Redactie, 3 reacties

Een 18 jaar oude kwetsbaarheid in Cisco-routers is misbruikt bij aanvallen, zo waarschuwt het Amerikaanse cyberagentschap CISA. Het cross-site request forgery (CSRF)-lek in de webinterface, aangeduid als CVE-2008-4128, maakt het mogelijk voor remote aanvallers om willekeurige commando's uit te voeren. Amerikaanse overheidsinstanties zijn door het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security opgedragen om de Cisco-update voor het probleem binnen drie dagen te installeren.

Het bestaan van CVE-2008-4128 werd in september 2008 gemeld. Volgens het CISA is het beveiligingslek misbruikt door de Russische inlichtingendienst FSB. Verdere details, zoals wanneer de aanvallen precies plaatsvonden, zijn niet gegeven. Het CISA houdt een overzicht bij van actief misbruikte lekken. Op deze lijst worden soms ook kwetsbaarheden geplaatst die ooit in het verleden bij aanvallen zijn gebruikt. Het is daardoor onduidelijk wat de huidige status rond CVE-2008-4128 is.

Bij de aanvallen waarover het CISA bericht is ook een uit 2018 stammend lek in de Smart Install feature van Cisco IOS en Cisco IOS XE misbruikt. Dat aanvallers misbruik van deze kwetsbaarheid (CVE-2018-0171) maakten was al langer bekend. Cisco kwam vorig jaar zelf ook met een waarschuwing voor misbruik van CVE-2018-0171. Smart Install is een 'plug-and-play' feature voor het op afstand configureren en uitrollen van Cisco-apparatuur, dat 'by design' geen authenticatie vereist. Inlichtingendiensten uit allerlei landen kwamen gisteren met een oproep om Cisco-routers beter te beveiligen, onder andere door het tijdig installeren van firmware-updates.

Reacties (3)
Vandaag, 10:52 door Anoniem
OK het gaat dus om een CVE van 18 jaar geleden, voor een consumentenproduct, maw voor eigenaren die denk ik niet de CISA adviezen lezen, en waar overigens ook geen Cisco advisory voor is (want dat deden ze in 2008 nog niet), en ook nergens een patch voor te vinden is (eigenlijk ook niet nodig, zulke oude zooi -> prullenbak, maar tevreden onwetende consumenten zullen dat niet zo snel doen).

Mbt de kwetsbare versie 12.4, die stond op het apparaat van de researcher, het is niet duidelijk of enkel versie 12.4 getroffen is, maar mogelijk ook eerdere of latere versies, maar zonder analyse van Cisco weten we dat niet, denk niet dat die gaat komen voor zo'n oud product
Vandaag, 12:46 door Anoniem
OMG

Achttien jaar oud lek, dan is ie meerderjarig, en heeft stemrecht/s
Vandaag, 12:51 door Anoniem
Door Anoniem: OK het gaat dus om een CVE van 18 jaar geleden, voor een consumentenproduct, maw voor eigenaren die denk ik niet de CISA adviezen lezen, en waar overigens ook geen Cisco advisory voor is (want dat deden ze in 2008 nog niet), en ook nergens een patch voor te vinden is (eigenlijk ook niet nodig, zulke oude zooi -> prullenbak, maar tevreden onwetende consumenten zullen dat niet zo snel doen).

Een Cisco 871 router was nou niet echt een consumentenrouter. De prijzen daarvoor waren destijds rond de 500 euro.

Als je daar 17 jaar inflatie overheen laat fietsen zou dat nu rond de 700 euro zijn. Niet veel consumenten geven 700 euro uit aan een router.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.