Een kwetsbaarheid treft enkele VPN-routermodellen van Cisco. Omdat de routers niet langer meer ondersteund worden, is er geen snelle oplossing op komst.
Cisco rapporteert de kwetsbaarheid op zijn website. De mededeling is enkel van tel voor bedrijven die een VPN-router van het type RV110W, RV130, RV130W of RV215W in gebruik hebben. Een fout in de validatiealgoritmen zorgt ervoor dat niet-geautoriseerde apparaten kunnen aansluiten op het VPN-netwerk. Dat kan ook enkel voorvallen als de IPSec VPN Server-functie aanstaat.
Het is dus aangeraden om de optie uit te schakelen op de router. Dit kan uitsluitend via de webgebaseerde beheertool van Cisco en dus niet via de hardware zelf. Volgens Cisco zijn er voorlopig nog geen concrete aanwijzingen dat de kwetsbaarheid actief zou worden misbruikt. Maar je neemt altijd beter het zekere voor het onzekere.
Tijd voor een nieuwe router
Een oplossing in de vorm van een patch hoeven we echter niet te verwachten vanwege Cisco. De betreffende routermodellen worden al een tijdje niet meer verkocht door de fabrikant en hebben reeds het einde van hun ondersteuning bereikt. Dat betekent dat ze niet meer voorzien worden van beveiligingsupdates.
In plaats van zijn oudere toestellen krampachtig in leven te blijven houden, wil Cisco bedrijven liever aansporen om regelmatig hun infrastructuur te vernieuwen. Alternatieve opties die Cisco aanbiedt zijn RV132W, RV160 of RV160W. Klanten die tegen het advies ingaan en toch vasthouden aan de verouderde routers, mogen van Cisco op de blaren zitten wanneer ze zich verbranden.