Kritiska fel har upptäckts i tre av tillverkarens Ciscos routrar. Det gäller deras lösningar för mindre företag och de trådlösa VPN-brandväggarna i RV-serien. Felet gör det möjligt för hackare att ta över kontrollen av datorer och nätverk. Och än så länge finns ingen lagning ute.

Om de angripna systemen är konfigurerade för fjärrhantering kan felet med lätthet utnyttjas av hackare. Allt de behöver göra är att skicka en icke autentiserad http-förfrågan med anpassad användardata. Det gör i sin tur att de kan köra kod från högst upp i systemet, root code, och helt och hållet ta över kontrollen av enheten.

Läs också: Lenovo varnar för osäker mjukvara – uppmanar kunder att rensa datorn

Företaget har själva gått ut och varnat för säkerhetshålen men än så länge finns alltså ingen lagning klar. Förhoppningen är att Cisco ska få ut en uppdatering med ny firmware under sommaren. Men till den är på plats är rekommendationen att stänga av fjärrstyrningen.

Detta är dock inte det enda felet i Ciscos routrar. Tillverkaren varnar också för XSS-fel, cross site scripting, och två ytterligare fel av något mindre allvarlig karaktär men som ändå kan leda till situationer som liknar ddos-attacker.