Cisco waarschuwt voor tientallen lekken in eigen producten
Een twintigtal lekken werden gevonden in enkele Cisco-apparaten, waardoor de fabrikant deze week een resem waarschuwingen uitvaardigt. De meeste van die waarschuwingen krijgen een ‘medium’-label opgeplakt, wat betekent dat de impact gematigd is. De overige meldingen zouden een ‘hoge’ impact hebben en één alert wordt als ‘kritisch’ bestempeld. Het meest ernstige lek is van toepassing op de Cisco Wave 2 Aironet 1830-serie en Cisco Aironet 1850-access points, toestellen die onder andere op de kmo-markt gebruikt worden.
Wanneer op die toestellen een bepaalde versie van Cisco’s eigen Mobility Express Software wordt gedraaid, kan dat een hacker vrij spel geven om op afstand in te loggen op het apparaat. Slagen ze daarin, dan krijgen ze de volledige controle. Indien klanten vermoeden dat hun apparaat mogelijk gevaar loopt, kunnen ze controleren welke softwareversie momenteel op het toestel wordt gebruikt, vertelt Cisco. Er zijn updates beschikbaar die het euvel moeten verhelpen.
De lekken met ‘hoge’ impact werden gevonden in Cisco’s Wireless LAN Controller-software. Zo kan één van de kwetsbaarheden ervoor zorgen dan een cyberaanval leidt tot een DoS-toestand, waarbij het apparaat geen dienst meer doet, en kunnen andere lekken ervoor zorgen dat toestellen het laten afweten omdat ze onverwacht worden heropgestart. Ook in deze gevallen maakt Cisco updates beschikbaar die de lekken moeten dichten. De fabrikant raadt aan om de veiligheidsvoorschriften te volgen en de updates zo snel mogelijk te implementeren.
//www.smartbiz.be/nieuws/169634/bug-intel-chips-verandert-producten-tikkende-tijdbommen/