Cisco komt met een omvangrijke patch voor het beveiligingsgat in zijn router-besturingssysteem IOS. Het betreft het gat dat eerder dit jaar uit de doeken is gedaan door de ontdekker op de Black Hat-beveiligingsconferentie.
Cisco probeerde de presentatie van ontdekker Michael Lynn nog tegen te houden. De netwerkleverancier heeft daartoe ook presentatiemateriaal, waaronder een deel van de conferentiecatalogus, laten vernietigen. Vervolgens ontstond een controverse over deze doofpotpraktijk.
Cisco bevestigt in zijn vorige week afgegeven bulletin de waarschuwing die Lynn afgelopen zomer gaf; het beveiligingsgat kan op afstand worden misbruikt om eigen code uit te voeren of om een dos-aanval (denial of service) op de bewuste router te doen. De leverancier verklaart nog geen daadwerkelijke aanvallen in verband met dit gat te hebben waargenomen.
