Cisco, ürünlerdeki açığı kullanan kod’un dolaştığını teyit etti. Bu kod’un, denial-of-service saldırısı başlatabileceği bildiriliyor.
Cisco “Müşterilerimiz yeni ortaya çıkan kod’a karşı yazılım upgrade’lerini tamamladıklarına emin olmalı ve her türlü riske karşı önlem almaya çalışmalıdırlar” açıklamasında bulundu.
“Cisco Global Exploiter” isimli kod bir hacking yer altı sitesi tarafından haftasonunda yayılmaya başlandı. Bu kod Cisco’nun 9 açığına saldırabiliyor. Bir nevi hacking aracı olan bu kod Cisco güvenlik açıklarını hedefleyen çok özel referansları içeriyor. Açıkların çoğu denial-of-service saldırılarına karşı açıkken, bir tanesi Cisco Broadband Operating System (CBOS) içinde aşırı akıma neden olarak, router’ın yönetimini ele geçirebiliyor.
Kod’un hedeflediği açıklar; Cisco IOS Router DoS flaw; Cisco IOS HTTP Auth Vulnerability; Cisco IOS HTTP Configuration Arbitrary Administrative Access Vulnerability; Cisco Catalyst SSH Protocol Mismatch DoS Vulnerability; Cisco Catalyst SSH Protocol Mismatch Vulnerability; ve Cisco 675 Web Administration Denial of Service Vulnerability olarak bildiriliyor.
Cisco, bu kod ile hacker’ların kötü şöhretli “Code Red” virüsünü de yayabilecekleri uyarısında bulundu. Cisco’nun yayınladığı
Bu kod, Cisco router ve switchleri hedefleyen ilk kod değil. Daha önce de Cisco’yu hedefleyen kod’lar internet üzerinden yayılmıştı.
Geçen temmuzda “tam fonksiyonlu bir kod” yayınlanmıştı. Cisco saldırıya uğrayan router’lardan anındarapor alabiliyor.