Cisco waarschuwt voor routerlek
Routerfabrikant Cisco heeft een lek geconstateerd in twee van zijn routers en een accespoint. Het bedrijf noemt het lek ‘zeer ernstig’ en heeft nog geen beveiligingsupdate uitgebracht.
In een bericht op zijn website waarschuwt Cisco voor de drie lekken, die te misbruiken zijn door de desbetreffende apparaten vanaf de LAN-interface te benaderen. De routers in kwestie zijn RVS4000 en de WRVS4400N en het accesspoint WAP4410N.
Kwaadwillenden zouden via het lek op afstand toegang kunnen krijgen tot de drie apparaten, omdat de inloggegevens van het beheerdersaccount gemakkelijk te achter halen zijn. Een update om het probleem op te lossen is vooralsnog niet voorhanden. De Franse onderzoeker Eloi Vanderbeken ontdekte het lek ook op poort 32764 van Linksys- en Netgear-routers, meldt Webwereld.