Cisco Systems ha rilasciato un advisory in cui avverte dell'esistenza di una vulnerabilità seria nel software Internetwork Operating System (IOS) usato da molti dei suoi prodotti, routers e switches. Sui prodotti Cisco si basa una larga porzione dell'intera infrascritta di internet.
In particolare la falla risiede nel Cisco IOS Firewall Authentication Proxy per FTP e/o Telnet Sessions presente in particolari versioni di IOS (Internetwork Operating System). La componente può essere indotta ad un buffer overflow. Il firewall authentication proxy permette agli amministratori di sistema di designare i tipi di traffico consentiti attraverso il firewall su base per-user.
Tutti i dispositivi che eseguono le seguenti releases trains di Cisco IOS sono affetti dalla vulnerabilità, ammesso che il Firewall Authentication Proxy for FTP and/or Telnet Sessions è configurato e applicato ad una interfaccia attiva:
* 12.2ZH and 12.2ZL based trains
* 12.3 based trains
* 12.3T based trains
* 12.4 based trains
* 12.4T based trains
Cisco ha già rilasciato i fixes correttivi per ciascuna versione vulnerabile del sistema operativo.