Netwerkgigant Cisco waarschuwt voor een zeer kritieke kwetsbaarheid in verschillende modems. Via een speciaal http-request kunnen de apparaten compleet worden overgenomen, een zogenaamde remote code execution-aanval. De volgende modems zijn kwetsbaar en krijgen een firmware-update.

  • Cisco DPC3212 VoIP Cable Modem
  • Cisco DPC3825 8x4 DOCSIS 3.0 Wireless Residential Gateway
  • Cisco EPC3212 VoIP Cable Modem
  • Cisco EPC3825 8x4 DOCSIS 3.0 Wireless Residential Gateway
  • Cisco Model DPC3010 DOCSIS 3.0 8x4 Cable Modem
  • Cisco Model DPC3925 8x4 DOCSIS 3.0 with Wireless Residential Gateway with EDVA
  • Cisco Model DPQ3925 8x4 DOCSIS 3.0 Wireless Residential Gateway with EDVA
  • Cisco Model EPC3010 DOCSIS 3.0 Cable Modem
  • Cisco Model EPC3925 8x4 DOCSIS 3.0 with Wireless Residential Gateway with EDVA

Hoogste score

Sommige hiervan worden ook uitgeleverd aan klanten van UPC en Ziggo en Zeelandnet. Ziggo was niet meteen bereikbaar, de woordvoerster van UPC was nog onbekend met het euvel.

Er is geen workaround beschikbaar om het gat tijdelijk te stoppen. Volgens Cisco zelf is de kwetsbaarheid dan ook zeer kritiek en krijgt de score 10 uit 10:

UPDATE 15.35 uur: Ziggo laat weten dat hun Cisco-modems, waarvan er zo'n half miljoen in omloop zijn, niet kwetsbaar zijn. "Die hebben al een recentere firmware-versie die niet kwetsbaar is, dat heeft Cisco ons bevestigd", aldus de woordvoerder. Ook UPC weet nu te melden dat het 'geen impact' heeft, vanwege eveneens recentere firmware-versies die het draait.