Cisco verminkte beveiliging eigen VOIP manager
Het lek is ontstaan door dat in de software een standaard SSH-private key is verwerkt die niet is versleuteld, zegt Cisco in een uitleg bij de update. Daardoor ontstaat een achterdeur in de software die hackers kunnen gebruiken om code tot expressie te brengen op het systeem en zichzelf vergaande bevoegdheden toe te kennen.
Shutterstock
Shutterstock
Het is onduidelijk of hackers ook de mogelijkheid hebben op het ongepatchte systeem gesprekken af te luisteren of metadata over de gesprekken te verzamelen. Dat is echter niet ondenkbaar aangezien Cisco in het begeleidend document aangeeft dat de hacker root access tot het systeem kan krijgen zonder enige vorm van authenticatie.
Meer fouten gerepareerd
De beveiligingsupdate repareert nog twee andere softwarefouten. Een betreft en kwetsbaarheid in de authenticatie en autorisatieroutine waarmee hackers ook het systeem kunnen binnendringen nadat zij een administrator hebben kunnen verleiden een speciaal gemanipuleerde website te bezoeken. De derde softwarefout stelt hackers in staat gebruikersinformatie te wijzigen.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee