Cisco advarer om, at en alvorlig fejl i dets Internetwork Operating System (IOS), kan udnyttes til at overtage eller køre ondsindet kode på netværk, der benytter IOS. Truslen er så alvorlig, at Symantec har hævet sit generelle trusselniveau.
IOS er rygraden i Ciscos routere og switche, der benyttes på en stor del af internettets infrastruktur.
Cisco meddeler, at en succesfuld udnyttelse af sårbarheden kan resultere i en ude-af-drift tilstand, eller give en angriber adgang til at eksekvere kode under IOS.
På den baggrund har Symantec hævet sit ThreatCon sikkerhedsindeks til niveau 2 ud af 4, hvilket betyder, at der er forhøjet beredskab, og at angreb kan forventes. Symantec klassificerer risikoen som "høj".
Det er ikke alle versioner af IOS, der er ramt af sårbarheden. Hullet findes i en proxy-funktion der benyttes til autentificering af FTP og Telnet-sessioner.
Cisco har udsendt en meddelelse om problemet og en rettelse. Hverken Symantec eller Cisco har endnu fundet exploits.
Premium
Historisk million-bøde får Region Syddanmarks it-direktør til at efterlyse nye GDPR-retningslinjer