Het lek werd ontdekt door beveiligingsexpert Hugo Vázquez Caramés, een van de mannen achter Infohacking.com.

Volgens beveiligingsbedrijf Secunia kunnen hackers die bekend zijn met het ip-adres van een Cisco-router via de http-server de memory dump manipuleren en een eigenhandige Java- of html-code injecteren. Ze zijn daardoor in staat het Cisco-apparaat én het systeem van het slachtoffer over te nemen.

Het lek bevindt zich alleen in Cisco-routers met http-serversoftware - software die ervoor zorgt dat de gebruiker geen commandoregels hoeft in te voeren, maar een alternatieve beheerinterface tot zijn beschikking heeft. Alleen routers met ios-versie 10.0 en hoger zijn kwetsbaar.

Volgens Cisco staat de http-server-optie op de meeste routers standaard uitgesteld. De fabrikant is het lek nu aan het onderzoeken.

Bron: Techworld