indhold
En fejl fundet i Ciscos IOS software gør det muligt for en hacker at få fuld kontrol over routere og switches, der kører med styresystemet IOS version 11.3 eller senere versioner. Ifølge Cisco er praktisk set alle routere og switches omfattet af fejlen, hvis de altså kører IOS version 11.3 eller senere versioner.
Problemet findes i HTTP server-komponenten i IOS softwaren, der bruges af systemadministratorer til at kontrollere IOS-enheder over internettet. En hacker kan sende en bestemt URL af en bestemt form, og derved få mulighed for at udføre kommandoer på det højeste niveau. En hacker kan eksempelvis ændre i enhedens konfiguration.
Ifølge Cisco er der indtil videre ikke fundet nogen tilfælde, hvor en hacker har udnyttet fejlen. På Cisco site findes der en rettelse af fejlen.
