Wij gebruiken cookies. Akkoord
Datacenter Oranje (19)_recht

Kwetsbaarheid in Cisco apparatuur

14 mei 2019 door Martin de Graaf

Op 13 mei 2019 is er een kwetsbaarheid in apparatuur van Cisco openbaar gemaakt door Red Balloon Security. De kwetsbaarheid die de naam Thrangrycat heeft gekregen, maakt gebruik van een fout in de hardware van een router. Dit onderdeel van de router kan van afstand gemanipuleerd worden door buitenstaanders met admin rechten voor het apparaat.

Voor klanten van Proxsys is het risico dat van deze kwetsbaarheid succesvol gebruik gemaakt wordt zeer klein. Verderop lees je waarom.

Hoe kan misbruik plaatsvinden?

Om misbruik te kunnen maken van de kwetsbaarheid moet een aanvaller aan een aantal voorwaarden voldoen:

  1. De aanvaller moet admin login gegevens hebben van het apparaat;
  2. De aanvaller moet de mogelijkheid hebben om toegang te krijgen tot het onderliggende besturingssysteem dat op het apparaat wordt uitgevoerd; dit kan worden bereikt door een gedocumenteerd mechanisme te gebruiken of door een andere kwetsbaarheid te misbruiken die een aanvaller dergelijke toegang verschaft;
  3. De aanvaller moet over een platform specifieke exploit (stukje software) beschikken of deze zelf ontwikkelen (voor elk model Cisco router is er een andere exploit nodig).

Cisco is er door Red Balloon Security op gewezen dat er een exploit bestaat voor één specifiek Cisco model (Cisco ASR 1001-X). Er zijn geen aanwijzingen dat deze code op dit moment publiekelijk beschikbaar is.

Risico voor klanten is zeer beperkt

Het risico van de kwetsbaarheid voor klanten van Proxsys is zeer beperkt. Cisco apparatuur welke door Proxsys beheert wordt is niet vanaf het internet toegankelijk. Daarbij worden netwerken van onze klanten standaard gesegmenteerd middels VLAN's en access-listen en worden admin logingegevens zorgvuldig door Proxsys beheert.

Maatregelen

Ondanks dat het risico voor klanten van Proxsys zeer klein is, zullen wij passende maatregelen nemen. Als het om veiligheid gaat, moeten ook kleine risico's namelijk worden uitgesloten.

Wij hebben een overzicht van allen Cisco apparatuur die de betreffende kwetsbaarheid bevat. Deze apparatuur zullen wij voorzien van de security update wanneer deze beschikbaar is.

Heb je vragen en/of opmerkingen naar aanleiding van dit bericht? Neem contact met ons op:
088-7769797
info@proxsys.nl

Delen via

Altijd en overal Ongestoord en ongemerkt veilig werken

De beste ICT leveren, dat doen we niet alleen