Het lek is ontdekt in IOS (Internetwork Operating System), het besturingssysteem van Cisco voor zijn routers en switches. Deze apparatuur wordt wereldwijd gebruikt in netwerken en is mogelijk de meest gebruikte hardware voor de hedendaagse internetinfrastructuur.

De ontdekte fout heeft betrekking op het identificatiesysteem voor ftp-verbindingen en telnetsessies en kan aanvallers in staat stellen het systeem over te nemen of aangesloten apparaten te laten crashen. Dit blijkt uit de waarschuwing die Cisco donderdag heeft doen uitgaan.

Het probleem treft de Cisco IOS Firewall Authentaction Proxy for FTP en Telnet Sessions. Dit zijn functies waarmee systeembeheerders beveiligingsprofielen voor individuele netwerkgebruikers kunnen laten gelden als zij via ftp of telnet inloggen.

Beheerders die de ftp-firewall en telnet niet hebben geconfigureerd, hoeven zich volgens Cisco geen zorgen te maken. Bedrijven die hier wel gebruik van maken, kunnen het probleem omzeilen door identificatiediensten voor http(s) te installeren.

Cisco heeft inmiddels pacthes voor zijn IOS (Internetwork Operating System) ontwikkeld en meer details vrijgegeven in een speciaal advies.

Symantec vindt het risico van de beveiligingsfout dermate hoog dat de beveiligingsfabrikant zijn zogenoemde ThreatCon-index heeft opgeschroefd naar niveau 2. Dit houdt in dat het bedrijf op een aanval rekent.