Artikel top billede

(Foto: Cisco/PR)

Kritiske sårbarheder fundet i udbredte Cisco-routere: Cisco afviser blankt at opdatere

Cisco afviser blankt at lukke ny-opdagede kritiske sårbarheder i en række routere, som derfor står pivåbne for hackere. Se de ramte modeller her.

Anvender du en af en række bestemte Cisco-routere, bør du nok overveje dit næste træk.

De pågældende fire router-modeller indeholder nemlig kritiske sårbarheder, som netop er blevet opdaget.

Men Cisco har ingen planer om at udsende en sikkerheds-opdatering, der patcher de pågældende sårbarheder.

“Cisco har ikke udsendt software-opdateringer, som adresserer sårbarhederne,” meddeler selskabet i en advisory.

Og det kommer heller ikke til at ske.

“Cisco har ikke og vil ikke udsende software-opdateringer, der adresserer sårbarhederne,” meddeler selskabet.

Til gengæld vil man kunne forhindre hackere i at udnytte sårbarhederne ved hjælp af en relativ simpel workaround, nemlig ved at frakoble remote management og blokere for adgang via port 443 og port 60443, meddeler Cisco.

Sårbarhederne findes i følgende router-modeller:

- RV016 Multi-WAN VPN.

- RV042 Dual WAN VPN.

- RV042G Dual Gigabit WAN VPN.

- RV082 Dual WAN VPN.

Alle de fire router-modeller anvendes primært i mindre virksomheder, lyder det fra Cisco.

Sårbarhederne gør det ifølge selskabet muligt for hackere at omgå autentifikations-procedurerne og overtage kontrollen over routernes styresystemer.

Som begrundelse for ikke at ville gøre noget ved sårbarhederne anfører Cisco, at de fire routere er for gamle og er ved at nå til afslutningen af deres levetid, den såkaldte end-of-sale/end-of-life.

Cisco meddeler, at det er sikkert og vist, at der i hackermiljøer findes exploit-kode, som kan anvendes til at udnyttee de pågældende sårbarheder.

Selskabet er dog ikke bekendt med, at sårbarhederne reelt er blevet udnyttet endnu.

Du kan læse mere om sårbarhederne hos Cisco her.