Cisco Systems har udsendt en patch, som fjerner en sårbarhed i firmaets IOS firmware til routere og switche. Fejlen gør det muligt for fjernbrugere at få administrativ adgang, hvilket kan udnyttes til at trænge dybere ind i netværket eller gennemføre denial-of-service angreb.
Hackere kan overtage kontrollen over routeren eller switchen ved at indtaste URL'en http://router.address/level/$NUMMER/exec/, hvor $NUMMER er et tal mellem 16 og 99.
Det kræver dog, at HTTP-adgang er aktiveret. I Ciscos routere er HTTP-adgang som standard slået fra, mens firmaets switche sælges med HTTP-adgang aktiveret fra starten. Men erfaringer viser at mange aktiverer HTTP under installation af routere.
Det danske sikkerhedsfirma Telia Security Group anbefaler, at man permanent slår HTTP adgang fra. Man bør i stedet anvende Terminal Access Controller Access Control System (TACACS+) eller Radius til fjernadgang.
Flere informationer om sårbarheden og Ciscos patch findes på nedenstående adresse.
(Kilde: Telia Security Group)
