‘Kwetsbaarheid in oudere Cisco routers blijft ongepatcht’

Abonneer je gratis op Techzine!

Cisco gaat een kwetsbaarheid in oudere modellen routers en een firewall niet patchen. Volgens de techgigant is dit niet de moeite waard, aangezien deze specifieke devices aan de end-of-lifestatus bereikt hebben.

Onlangs werd bekend dat er een kwetsbaarheid is aangetroffen in een aantal oudere kleinzakelijke Cisco devices. Het gaat hierbij om de Cisco Small Business RV110W, RV130, RV130W en RV214W.

UPnP-kwestbaarheid

De kwetsbaarheid, die van de techgigant het predicaat ‘kritisch’ heeft meegekregen, kan ervoor zorgen dat niet-geauthenticeerde hackers op afstand willekeurige code op deze devices kunnen draaien of deze opnieuw onverwacht te laten opstarten. Deze laatste actie leidt dan tot een denail-of-service (DoS) actie.

De kwetsbaarheid wordt veroorzaakt door een slechte validatie van het inkomende UPnP-verkeer. Hierdoor kunnen hackers een aangepast UPnP-verzoek naar het betreffende device sturen. Nadat toegang is verkregen, kunnen zij toegang krijgen tot het onderliggende OS, ervoor zorgen dat het device zichzelf opnieuw opstart en dus een DoS veroorzaken.

Geen patches

Cisco heeft aangegeven de kwetsbaarheid niet te gaan repareren. Dit komt doordat de techgigant de betreffende kleinzakelijke devices aan het eind van hun levensduur beschouwt en niet verder ondersteunt. Ook wordt aangegeven dat er geen workarounds voor deze kwetsbaarheid zijn en beheerders dus niets aan het probleem kunnen doen.

Cisco adviseert klanten met de betreffende firewall en routers de UpnP-functie uit te zetten of een upgrade naar nieuwere modellen.