Serwer FTP (który w konfiguracji domyślnej jest wyłączony), jest wykorzystywany do zdalnego modyfikowania oprogramowania IOS zarządzającego routerem lub przełącznikiem. Odkryta luka pozwala włamywaczowi uzyskać dostęp do systemu plików oprogramowania IOS, w tym do plików konfigurujących urządzenie. Informacje zawarte w tych plikach można wykorzystać w celu przejęcia kontroli nad routerem lub przełącznikiem. Cisco opracował już łatę likwidującą lukę.

Firma radzi, że wcześniej można zapobiec niebezpieczeństwu, zamykając definitywnie serwer FTP (co można zrobić za pomącą polecenia "no ftp-server enable"). Po zamknięciu serwera FTP użytkownicy mogą dalej modyfikować system IOS, wykorzystując opcję "Secure Copy". Użytkownicy mogą też wprowadzić zmiany do listy ACL (Access Control List), blokując w ten sposób aplikacjom FTP dostęp do routera lub przełącznika.

Zobacz również:

• Cyberobrona? Mamy w planach
• Luka w zabezpieczeniach WordPress
• Duże zmiany w linii produktowej iPadów po majowej premierze

Luki znajdują się w następujących wersjach systemu operacyjnego IOS: 11.3, 12.0, 12.1, 12.2, 12.3 i 12.4. System operacyjny IOS XR jest w pełni bezpieczny.