Spring naar bijdragen

  • Lek in Cisco-software treft 17.000 Nederlandse routers

     Delen


    Een lek in Cisco-software leidt ertoe dat naar schatting meer dan 17.000 routers in Nederland getroffen kunnen worden. Het lek zit in IOS, Cisco IOS XE en Cisco IOS XR en kan leiden tot diefstal van gevoelige gegevens

    Het gaat om alle routers van Cisco die een kwetsbare variant van IOS, IOS XE en IOS XR draaien. Cisco heeft een lijst online gezet met welke softwareversies getroffen zijn. Updaten is de enige oplossing. Volgens de routermaker is er geen workaround om de apparatuur te beveiligen tegen het lek.

    Het lek zit in deIKEV1-ondersteuning in de software. De software doet onvoldoende checks op binnenkomende udp-pakketten die beveiligingsverzoeken doen. Een aanvaller kan dat misbruiken door een gemanipuleerd pakket te sturen, die de router vervolgens blind accepteert. Daarna kan een aanvaller de inhoud van geheugen opvragen, wat ertoe kan leiden dat vertrouwelijke informatie lekt. Cisco raadt gebruikers aan om zo snel mogelijk te updaten. Volgens Shadowserver zijn er in Nederland 17.000 routers kwetsbaar, in België gaat dat om rond vijfduizend. Het is onbekend waar die routers precies staan; Shadowserver vergaart alleen ip-adressen van de apparaten.

    2001240471.jpeg



    Trizomu
    • Leuk 1
     Delen


    Terugkoppeling

    Aanbevolen reactie



    Doe je mee?

    Je kunt nu een bericht plaatsen en je later registeren. Als je al een account hebt, kun je je hier aanmelden.

    Gast
    Voeg een reactie toe...

    ×   Je hebt opgemaakte inhoud geplakt.   Opmaak verwijderen

      Only 75 emoji are allowed.

    ×   Jouw link is automatisch embedded.   Toon als een normale link

    ×   Je vorige inhoud is hersteld.   Schoon editor

    ×   You cannot paste images directly. Upload or insert images from URL.


Mededelingen

×
×
  • Nieuwe aanmaken...