Cisco heeft vandaag een waarschuwing gegeven voor een gevaarlijke backdoor in twee type routers en een accespoint van het merk. Door de backdoor is het voor een aanvaller mogelijk om op afstand toegang te krijgen met root rechten waardoor hij vele opties kan instellen op de router en accespoint van het netwerk.Momenteel is er nog geen beveilingsupdate beschikbaar als oplossing.
De problemen bevinden zich in de WRVS4400N Wireless-N en de RVS4000 4-port Gigabit Security Routers en de WAP4410N Wireless-N Access Point. De problemen worden veroorzaakt door een ongedocumenteerde testinterface op TCP-poort 32764. Het is mogelijk om de router via de LAN interface te benaderen om zo een willekeurige opdrachten vrij te gegeven aan het besturingssysteem. De aanvaller kan zo toegang krijgen tot de inlog gegevens van het beheerdersaccount. Helaas kunnen gebruikers nu alleen maar wachten aangezien Cisco momenteel werkt aan een update voor het probleem. Volgens Cisco is er momenteel geen tijdelijke oplossing beschikbaar.
Bron: Security
