Cisco ontkent bestaan van beveiligingslek in 70 miljoen Linksys-routers

Cisco ontkent het bestaan van remote preauth kwetsbaarheid in de standaard installatie van de Linksys-routers, waarmee hackers root access kunnen verkrijgen. De kwetsbaarheid is enkele maanden geleden door DefenseCode aan Cisco gemeld. DefenseCode stelt dat Cisco echter geen actie onderneemt.

Cisco Linksys WRT54GL
DefenseCode schrijft in een blogpost dat de kwetsbaarheid enkele maanden geleden inclusief een uitgebreide beschrijving en Proof of Concept-exploit naar Cisco te hebben gestuurd. In een reactie op de melding zegt Cisco tegen DefenseCode dat de kwetsbaarheid in de meest recente firmwareupdate voor de routers is verholpen. DefenseCode stelt dat dit echter niet het geval is en meldt ook de meest recente firmware, 4.30.14, de kwetsbaarheid bevat.
Het beveiligingsbedrijf publiceert daarom een video waarin de kwetsbaarheid wordt gedemonstreerd op een Cisco Linksys WRT54GL-router. DefenseCode benadrukt dat ook andere Linksys-routers waarschijnlijk getroffen zijn door het beveiligingslek.
De Linksys-routers zijn wereldwijd 70 miljoen keer verkocht. DefenseCode is daarom van mening dat deze kwetsbaarheid de aandacht van Cisco verdient. DefenseCode publiceert daarom in de komende weken op defensecode.com, BugTraq en Full Disclosure alle details over de kwetsbaarheid. Het beveiligingsbedrijf verzoekt Cisco met klem maatregelen te nemen en het beveiligingslek te dichten.