Cisco-lekken zorgen voor DoS-aanval
Cisco waarschuwt voor veiligheidslekken in een aantal van zijn netwerktoestellen, waardoor het mogelijk is om een Denial of Service-aanval (DoS) uit te voeren. De netwerkfabrikant raadt aan om zo snel mogelijk te patchen.
De fout zit in de Cisco Wireless LAN Controllers (WLC’s), Cisco Catalyst 6500 Wireless Services Modules (WiSMs) en de Cisco Catalyst 3750 Integrated Wireless LAN Controllers. Volgens het bedrijf zijn de fouten tijdens interne tests ontdekt en is het lek, voor zover bekend, nog nergens gebruikt om een aanval uit te voeren.
In totaal zijn er drie lekken die voor een DoS-aanval kunnen zorgen. De eerste zorgt ervoor dat een toestel niet langer controleert op de juiste gebruikersnaam en wachtwoord, of dat het toestel zijn instellingen en verbindingen vernieuwt (een zogenaamde reload).
Een tweede fout zorgt voor een reload als er bepaalde verkeerde informatie naar de login.html-pagina wordt verzonden. In een derde geval wordt een DoS geactiveerd bij het ontvangen van bepaalde datapakketten. Daardoor reageert het geaffecteerde toestel niet en is een herstart nodig.
Gebruikersrechten
Naast de DoS-kwetsbaarheden hebben ook de WLC-toestellen met rechtenprobleem 4.2.172.0 een privacyprobleem. Daarbij hebben niet-draadloze gebruikers met beperkte gebruikersrechten de mogelijkheid om als administrator te werken.
Om de veiligheidslekken te dichten, heeft Cisco updatesoftware ter beschikking gesteld. In de waarschuwingsboodschap geeft de netwerkspecialist ook extra informatie over de foutmeldingen die u krijgt bij een eventuele aanval.
