Oudere Cisco-routers bevatten een kritieke kwetsbaarheid waarmee een aanvaller code kan uitvoeren op de toestellen. Cisco waarschuwt maar laat weten dat er geen patch op de planning staat gezien de leeftijd van de getroffen hardware.
Cisco waarschuwt voor een kwetsbaarheid in de Universal Plug-and-Play-service van een aantal kmo-routers. Het gaat om de RV110W, RV130, RV130W en de RV214W. De netwerkspecialist bestempelt de gevonden kwetsbaarheden als kritiek. De bugs laten een aanvaller toe om zelf code uit te voeren op één van de routers of de toestellen vanop afstand te rebooten. Een hacker in kwestie heeft wel toegang tot het interne netwerk van een onderneming nodig om het lek uit te buiten.
Geen patch
Cisco laat weten dat getroffen gebruikers niet hoeven te wachten op een patch. De toestellen in kwestie zijn immers end-of-life en het bedrijf heeft geen ambitie om daar een uitzondering op te maken.
Een functionele workaround bestaat evenmin, al hebben gebruikers nog één optie indien ze hun toestellen niet willen vervangen. Je kan UPnP uitschakelen en dan verdwijnt het probleem. In een zakelijke context heeft UPnP doorgaans weinig te zoeken, zodat de impact miniem of onbestaande is. Draaien hogergenoemde routers in jouw onderneming? Dan schakel je de service best meteen uit.