Cisco vil lukke hul i trådløs router

Artiklen blev oprindeligt publiceret den 14/1/2014

En af de trådløse routere som en sikkerhedsforsker har fundet en bagdør i, får lukket hullet. Også to andre Cisco-enheder bliver opdateret.

Sårbarheden består i, at uvedkommende kan afvikle kommandoer på routeren ved at forbinde sig til en tjeneste på TCP-port 32764. Tre Cisco-enheder er sårbare: WAP4410N Wireless-N Access Point, WRVS4400N Wireless-N Gigabit Security Router og RVS4000 4-port Gigabit Security Router.

Cisco planlægger at komme med en firmware-opdatering inden udgangen af januar.

Også enheder fra Linksys, Netgear og Belkin er sårbare. Linksys var tidligere ejet af Cisco, men hører i dag under Belkin.

Anbefaling
Opdater firmwaren på de sårbare produkter, når det bliver muligt.

Links

• Cisco says it will fix backdoor found in routers, artikel fra Computerworld US
• Cisco Security Advisory: Undocumented Test Interface in Cisco Small Business Devices
• Trådløse routere har bagdør, DKCERT 06-01-2014