BAKDØRER

Hardkodet passord i Cisco-utstyr

Gir administrativ tilgang over SSH-protokollen.

Bakdør: Det er påvist hardkodet SSH-adgang i utstyr Cisco selv betegner som «enterprise class».
Bakdør: Det er påvist hardkodet SSH-adgang i utstyr Cisco selv betegner som «enterprise class». Bilde: Cisco/skjermdump
6. apr. 2017 - 14:00

Det er Cisco som advarer at det er funnet en kritisk sårbarhet i selskapets nettverksutstyr. Nærmere bestemt i trådløse aksesspunkter for Wi-Fi-nettverk.

Aironet 1830 og Aironet 1850 er de to berørte produktseriene. Vilkåret er at de kjører med programvaren Cisco Mobility Express i versjon 8.2x og da versjoner som er eldre enn 8.2.111.0.

Fjernangrep er ikke bare mulig, men dessverre også sannsynlig.

Det foreligger nemlig en hardkodet SSH-konto (Secure Shell) her, som altså er en vei inn mot kommandolinjeverktøyet med brukernavn og passord kunden ikke endre.

Etter at Cisco nå selv går ut med varselet, skulle det ikke forundre oss om detaljene allerede sirkulerer blant de med onde hensikter.

Oppgrader nå

Berørte kunder bør derfor snarest logge seg inn på webkonsollen og foreta en hasteoppgradering. Ellers vil en angriper enkelt kunne ta fullstendig kontroll med enheten og dermed det trådløse nettverket.

Denne tabben kommer i tillegg til en rekke andre uheldige omstendigheter som Cisco-kunder har måtte stri med i det siste.

Les mer: For tredje gang på kort tid svikter kritisk Cisco-utstyr hos norske kunder

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Har muligheten for hjemmekontor blitt den nye normalen?
Les mer
Har muligheten for hjemmekontor blitt den nye normalen?
Tekjobb
Få annonsen din her og nå frem til de beste kandidatene
Lag en bedriftsprofil
En tjeneste fra