Dispozitivele Cisco dedicate afacerilor mici au backdoor
0Câteva dispozitive de retelistica de la Cisco dedicate afacerilor mici au o interfață de test nedocumentată ce ar permite utilizatorilor cu acces la LAN să obțină drepturi de root pe ele. Au apărut și exploit-uri publice.
Gigantul retelisticii, Cisco, a dezvăluit însă nu a patch-uit un backdoor accesibil din interfața LAN în câteva produse de retelistica dedicate afacerilor mici. Un atacator ce ar exploata această vulnerabilitate prin interfața dispozitivelor ar putea accesa credentialele administratorilor sau ar putea da comenzi arbitrare cu drepturi privilegiate pe dispozitiv.
Produsele afectate sunt:
- Cisco RVS4000 4-port Gigabit Security Router ce ruleaza firmware cu versiunea de pana la 2.0.3.2
- Cisco WRVS4400N Wireless-N Gigabit Security Router versiunea hardware 1.0 si 1.1 ce ruleaza firmware cu versiunea de pana la 1.1.13
- Cisco WRVS4400N Wireless-N Gigabit Security Router cu versiunea hardware 2.0 ce ruleaza firmware cu versiunea de pana la 2.0.2.1
- Cisco WAP4410N Wireless-N Access Point ce ruleaza firmware cu versiunea de pana la 2.0.6.1
Vulnerabilitatea a fost descoperită de Eloi Vanderbeken pe pagina lui de Github, unde a pus la dispoziție și codului exploit-ului. Cisco plănuiește să rezolve problemele software pentru dispozitivele afectate până la sfârșitul lunii ianuarie 2014.
