Stále neopravená zranitelnost v routerech Cisco umožňuje získat administrátorská práva

Zdroj: SOOM.cz [ISSN 1804-7270]
Autor: Batou
Datum: 15.1.2014
Hodnocení/Hlasovalo: 1/1

Před několika týdny tento problém objevil francouzský hacker, nyní ho společnost potvrdila. Jedná se vlastně o backdoor a záplata stále není na světě.

Společnost Cisco potvrdila před pár dny existenci závažné zranitelnosti obsažené v některých jejich routerech. Nejedná se přitom o žádnou malichernost - jak společnost na webu uvádí, úspěšná exploitace může vzdálenému útočníkovi zajistit administrátorská práva a dovolí mu vykonávat libovolné příkazy.

Zranitelnost není klasický záškodnický backdoor zakomponovaný při výrobě (jak jsme téměř zvyklí). Jedná se totiž o testovací rozhraní, které mělo zůstat před všemi skryto, jeho existence však skýtá zmíněná rizika. Komunikuje na TCP portu 32764.

A jaké modely a verze jsou zranitelné?

• Cisco RVS4000 4-port Gigabit Security Router s firmware verze 2.0.3.2 a starším
• Cisco WRVS4400N Wireless-N Gigabit Security Router s firmware 1.0 a 1.1 běžícím na firmware verze 1.1.13 a starším
• Cisco WRVS4400N Wireless-N Gigabit Security Router verze 2.0 s firmwarem verze 2.0.2.1 a starším
• Cisco WAP4410N Wireless-N Access Point využívajícím firmware 2.0.6.1 a starší

Zranitelnost je stále neopravená, Cisco záplaty plánuje na konec ledna. Eloi Vanderbeken, který backdoor odhalil, na svém githubu zveřejnil již před několika týdny exploit.