Patch Cisco-routers blijkt ineffectief

De update die het bedrijf in januari uitbracht, blijkt het beveiligingslek toch niet af te dekken, zoals de fabrikant wel hoopte. Volgens fabrikant Cisco is de update "onvolledig" en is er nog geen nieuwe update of workaround voor de zwakte in de beveiliging. Vooralsnog is er dus ook nog geen remedie voor dit gat in de beveiliging.
Website SiliconAngle schrijft dat de onderzoekers van cybersecurity-specialist Red Team Pentesting GmbH ontdekten dat het lek in de routers nog steeds uit valt te buiten, en dit ook daadwerkelijk nog actief wordt gedaan.

Bij dit beveiligingslek komt het er op neer dat onbevoegden via een zwakte in de web-gebaseerde management-interface van de Cisco Small Business RV320 en RV325 Dual Gigabit WAN VPN-routers gevoelige informatie konden ophalen.

Toegang tot gegevens

Dit kon doordat er geen juiste toegangscontrole voor URL’s werd geregeld. Van buitenaf kon de zwakheid in de beveiliging van een van deze routers worden uitgebuit door connectie met dit apparaat te maken via HTTP of HTTPS en specifieke URL’s op te vragen. Een succesvolle exploit van de zwakte kan volgens Cisco een aanvaller de mogelijkheid geven om de router-configuratie of gedetailleerde diagnostische informatie te downloaden.

Andere routers, ander probleem

Het niet het eerste probleem met de beveiliging van Cisco-routers dit jaar. Eind februari bracht Cisco ook al een patch uit voor een openstaande achterdeur in een aantal typen routers uit de eigen keuken, maar vooralsnog lijkt deze patch wel gewoon zijn werk te doen.