Door een fout in de Internetwork Operating System-software (IOS) van Cisco Systems is de netwerkapparatuur van deze leverancier niet beveiligd.
Onbevoegden kunnen toegang verkrijgen tot routers van Cisco door deze te laten vastlopen. De firma stelt zijn klanten nu op de hoogte van dit probleem. De 700-serie inbelrouters, de Catalyst Lan-switches, IGX en BPX Wan-switches zijn niet gevoelig voor deze fout. Die apparatuur draait namelijk niet op het IOS.
De meeste andere hardware van Cisco loopt echter wel gevaar. "Alle gebruikers van de klassieke Cisco IOS-software versie 9.1 of hoger, wiens apparatuur gebruikt kan worden door niet-vertrouwde gebruikers, zijn gevoelig voor deze zwakheid", aldus de verklaring op de Cisco-website. Volgens de leverancier moeten gebruikers de software opwaarderen op hun routers die verbonden zijn met Internet. "Die zijn namelijk het meest gevoelig voor krakers", verklaart Peter Long, directeur van IOS-marketing bij Cisco. Het bedrijf biedt gratis lapmiddelen aan zijn klanten voor IOS-versies vanaf 11.3. Er zijn geen plannen voor het repareren van dit gat in versies die ouder zijn dan 10.3. Gebruikers van die oudere software moeten overstappen naar een nieuwere versie, hoewel het de vraag is of hun netwerkapparatuur die software wel ondersteunt. JB