Het

probleem

in de CiscoWorks Internet Performance Monitor 2.6 is volgens de fabrikant aan te merken als kritiek. In de Common Vulnerability Database krijgt het lek de hoogste score (10.0).

Vrije toegang

Kern van het probleem is dat aanvallers naar een geselecteerde poort kunnen gaan naar hartelust commando's kunnen uitvoeren. Wie de programmatuur onder Windows draait heeft direct toegang, met alle rechten van het hele systeem. Pikant detail is dat de achterdeur vanuit de fabriek is meegeleverd. Het is nog onduidelijk hoe de extra software in de Cisco-programmatuur komt en of het bedrijf het slachtoffer is van een aanval.

Inmiddels is het lek gedicht en adviseert Cisco de laatste versie van de software te laden. Ook zijn er adviezen om de gevolgen van de achterdeur te beperken. Het probleem is meer dan een week oud en werd door een oplettende lezer onder de aandacht van de redactie gebracht. Bron: Techworld