1 min Security

Fout in Cisco-product geeft onbevoegden admin-rechten

Fout in Cisco-product geeft onbevoegden admin-rechten

Cisco meldt een belangrijke beveiligingsfout in de Ultra-Reliable Wireless Backhaul-systemen. De risico-score van tien op tien wordt uitgedeeld, doordat een onbevoegd persoon admin-rechten krijgt.

Zonder machtiging kunnen hackers inbreken op het admin-niveau van de Ultra-Reliable Wireless Backhaul-systemen van Cisco. Eenmaal binnen beschikken zij over rechten om bestanden te installeren.

“Een aanvaller zou deze kwetsbaarheid kunnen misbruiken door valse HTTP-verzoeken te sturen naar de webgebaseerde beheerinterface van een getroffen systeem”, waarschuwt Cisco. “Een succesvolle exploit zou de aanvaller het recht geven willekeurige opdrachten uit te voeren met root-rechten op het onderliggende besturingssysteem van het getroffen apparaat.”

Hoogste CVSS-score

De fout is eenvoudig te misbruiken en geeft hackers de mogelijkheid veel schade aan te richten. Er wordt dan ook een CVSS-score van tien op tien opgeplakt. Getroffen systemen kunnen best zo snel mogelijk van een update worden voorzien. Er is geen bewijs gevonden dat hackers de kwetsbaarheid al actief hebben misbruikt.

Er zijn drie pakketten die de fout bevatten als URWB daarin werd geactiveerd. Het gaat om Catalyst IW9165D Heavy Duty Access Points, Catalyst IW9165E Rugged Access Points and Wireless Clients en Catalyst IW9167E Heavy Duty Access Points.

Lees meer: SharePoint-kwetsbaarheid is ingang tot hele bedrijfsnetwerk