Indhold
Programmet Cisco Global Exploiter kan udnytte kendte huller specifikt i Ciscos Catalyst Switche og i en lang række Cisco enheder, der anvender Ciscos Internetwork Operating System (IOS).
Cisco Global Exploiter er angiveligt produceret og publiceret af en italiensk sikkerhedsgruppe med det tillidsvækkende navn BlackAngels og det indeholder kode, der udnytter kendte sårbarheder i Ciscos produkter.
De enkelte sårbarheder kan endda udnyttes direkte fra en menu, hvorfra man for eksempel kan vælge at udnytte ?Cisco 677/678 Telnet Buffer Overflow Vulnerability? eller ? Cisco Catalyst 3500 XL Remote Arbitrary Command Vulnerability?.
Der er tale om kendte sårbarheder, der er løsninger og patches til, men ældre installationer, som ikke er opdaterede, vil kunne rammes af Cisco Global Exploiter .
Typen af angreb, man kan foretage med programmet, er især Denial-of-service (DoS), men i hvert fald en af sårbarhederne gør det muligt at afvikle kode uden aktivering af brugernavn og adgangskode.
Cisco anbefaler, at man fjerner de sårbarheder, som programmet finder. Man kan finde vejledning og forklaring til de forskellige sårbarheder her.
