Cisco: voorgebakken achterdeur in software

Artikelgereedschap

  • Tip ons
  • Printen
  • Reacties (0)
Aanbevelen

Gepubliceerd: Donderdag 20 maart 2008
Auteur: Brenno de Winter

In een advisory erkent Cisco dat een beheersproduct een achterdeur bevat. Aanvallers konden zonder authenticatie commando's uitvoeren.

Het

probleem

in de CiscoWorks Internet Performance Monitor 2.6 is volgens de fabrikant aan te merken als kritiek. In de Common Vulnerability Database krijgt het lek de hoogste score (10.0).

Vrije toegang

Kern van het probleem is dat aanvallers naar een geselecteerde poort kunnen gaan naar hartelust commando's kunnen uitvoeren. Wie de programmatuur onder Windows draait heeft direct toegang, met alle rechten van het hele systeem. Pikant detail is dat de achterdeur vanuit de fabriek is meegeleverd. Het is nog onduidelijk hoe de extra software in de Cisco-programmatuur komt en of het bedrijf het slachtoffer is van een aanval.

Inmiddels is het lek gedicht en adviseert Cisco de laatste versie van de software te laden. Ook zijn er adviezen om de gevolgen van de achterdeur te beperken. Het probleem is meer dan een week oud en werd door een oplettende lezer onder de aandacht van de redactie gebracht.

Bron: Techworld

Totaal 0 reactiesLaatste reacties


Nieuwsbrief

Ontvang dagelijks een overzicht van het laatste ICT-Nieuws in uw mailbox

Whitepapers

  • Maximaliseer het voordeel van SaaS

    Cloud-applicaties hebben grote invloed op het gebruik van de IT-architectuur en niet ieder project levert de verwachte voordelen op.

    Downloaden
  • Houdt grip op UC-uitdagingenUnified communications biedt heel veel, maar heeft ook specifieke uitdagingen!
  • Kostenbesparing voor long tail appsOplossing voor kostenkwesties in VDI. Technologie geschikt voor long tail apps.
» Meer whitepapers

Peiling

Loading Poll

Video: Review: HTC One X-smartphone met vijf...

Review: HTC One X-smartphone met vijf cores (video)