Een lek in Cisco-software leidt ertoe dat naar schatting meer dan 17.000 routers in Nederland getroffen kunnen worden. Het lek zit in IOS, Cisco IOS XE en Cisco IOS XR en kan leiden tot diefstal van gevoelige gegevens
Het gaat om alle routers van Cisco die een kwetsbare variant van IOS, IOS XE en IOS XR draaien. Cisco heeft een lijst online gezet met welke softwareversies getroffen zijn. Updaten is de enige oplossing. Volgens de routermaker is er geen workaround om de apparatuur te beveiligen tegen het lek.
Het lek zit in deIKEV1-ondersteuning in de software. De software doet onvoldoende checks op binnenkomende udp-pakketten die beveiligingsverzoeken doen. Een aanvaller kan dat misbruiken door een gemanipuleerd pakket te sturen, die de router vervolgens blind accepteert. Daarna kan een aanvaller de inhoud van geheugen opvragen, wat ertoe kan leiden dat vertrouwelijke informatie lekt. Cisco raadt gebruikers aan om zo snel mogelijk te updaten. Volgens Shadowserver zijn er in Nederland 17.000 routers kwetsbaar, in België gaat dat om rond vijfduizend. Het is onbekend waar die routers precies staan; Shadowserver vergaart alleen ip-adressen van de apparaten.
Door Trizomu
-
1
Aanbevolen reactie
Doe je mee?
Je kunt nu een bericht plaatsen en je later registeren. Als je al een account hebt, kun je je hier aanmelden.
Note: Your post will require moderator approval before it will be visible.