Cisco Systems har gjort ett offentligt uttalande att över 300 av switchar som de tillverkar har en kritisk sårbarhet som gör att potentiella angripare kan få fullständg kontroll över nätverksutrustningen.
Cisco varnade att IOS och IOS XE programvara kluster var utsatta för hacks baserat på de läckta dokumenten. De 318 drabbade switch modellerna är mestadels i Catalyst-serien, men det finns också några inbäddade system och IE-serien switchar på listan. Dessa är enterprise-enheter som kostar ett par tusen dollar. Sårbarheten är kopplad till Ciscos Cluster Management Protocol (CMP). Att patcha alla dessa switchar lär vara mycket jobb. Fix för detta säkerhetsproblem var tillgänglig med den ursprungliga rådgivande och lappat versioner av IOS programvara vilket tillkännagavs den 8:e maj 2017.
Detta publika tillkännagivande föregicks av Wikileaks publicerat dokumentet med kodnamnet ”Vault 7” som innehöll CIA verktyg och information om sårbarheter och beskrivning av verktyg som behövs för att tillgång till telefoner, nätverksutrustning och IoT-enheter.
