Het Amerikaanse ministerie van Binnenlandse Veiligheid (Homeland Security) wijst op de kwetsbaarheden en de fixes ervoor. De door Cisco nu uitgebrachte patch-combinatie pakt acht gaten aan die elk een DoS-aanval (denial of service) mogelijk maken op de veelgebruikte netwerkapparatuur van die leverancier.

Zowel Cisco als het ICT-beveiligingsorgaan (US-CERT) van de Amerikaanse overheid hanteren verschillende termen voor de impact van deze gaten, maar die komen allemaal neer op een DoS.

Op afstand lam leggen

Kwaadwillenden kunnen via speciaal aangemaakte datapakketten een Cisco-router of ander netwerkapparaat laten vastlopen, rebooten of instellingen laten 'vergeten'. Dit malafide netwerkverkeer kan binnenkomen via verschillende protocollen, uiteenlopend van tijdsynchronisatie NTP, netwerkoverbrugging NAT, IP-adresuitdeler DHCP en andere wegen.

Bovendien valt deze sabotage van kwetsbare Cisco-apparaten op afstand uit te voeren waarbij de aanvaller dan geen authenticatie op het bewuste systeem nodig heeft. De kwetsbaarheden zitten in het netwerkbesturingssysteem (IOS) dat Cisco draait op zijn systemen. De leverancier biedt fixes aan in zijn IOS Software Security Advisory Bundled Publication. US-CERT raadt netwerkbeheerders aan om van toepassing zijnde updates en workarounds te implementeren.