Cisco heeft in een advisory gewaarschuwd voor een zeer ernstig lek door een 'ongedocumenteerde testinterface op TCP-poort 32764'. Het lek is te misbruiken door het apparaat vanaf de LAN-interface te benaderen en willekeurige opdrachten aan het besturingssysteem te geven", aldus Cisco. Het gaat om de routers RVS4000 en WRVS4400N en het accesspoint WAP4410N.

Een aanvaller zou via een exploit op afstand roottoegang kunnen krijgen, doordat hij bij de inloggegevens van het beheerdersaccount kan.  Een beveiligingsupdate of tijdelijke oplossing is er nog niet.

De backdoor op poort 32764 werd onlangs ontdekt door de Franse onderzoeker Eloi Vanderbeken op routers van Linksys en Netgear. Maar hetzelfde probleem speelt ook bij Cisco-apparatuur. De Duitse site Heise deed al een scan en vond honderden Duitse routers waarvan de complete configuratiegegevens waren uit te lezen.

Alles bij de bron; WebWereld