Det var Sebastian Muniz på företaget Core Security som hade skapat ett proof-of-concept rootkit för att infektera IOS, det operativsystem som Cisco anvädner i sina routrar. Dagen innan han ska presentera sin upptäckt går alltså Cisco ut med en patch, fast det är utanför Ciscos vanliga schema för planerade patchar.

Enligt Cisco har det själv upptäckt alla tre bristerna.

Buggen i IOS Secure Shell tillåter buggen en form av minnesåtkomst som på engelska kallas "spurious". Det vill säga "inte äkta" eller "inte autentiskt". En talesman för Internet Storm Center säger i en kommentar att det är lätt att dra slutsatsen att en bugg som kan leda till att systemet kraschar och "spurious memory access" också skulle öppna för en angripare att köra valfri kod på datorn. Men det behöver inte vara så. Han framhåller dock att med tanke på de brister i Ciscos IOS som blivit kända på den senaste tiden så är det klokt att ta uppgifterna på allvar.

Två av buggarna handlar om brister i IOS:s hantering av SSH. Den tredje rör möjligheten för en administratör att skaffa sig högre rättigheter.

Källa: The Register

Källa: ZDnet

Källa: Network World

Läs även: Hackare skriver rootkit för Cisco-routrar