Jest to możliwe po skierowaniu odpowiednio spreparowanego ciągu poleceń TCP do portu 25 (zawierających żądania połączeń Telnet lub Reverse Telnet). Polecenie Reverse Telnet jest używane celem uzyskania dostępu Telnet do wielu urządzeń sieciowych. Akcja taka powoduje, że ruter lub przełącznik blokuje wszystkie żądania dostępu Telnet oparte na protokołach RSH (Remote Shell), SSH (Secure Shell) i HTTP.

Cisco informuje, że zaatakowane urządzenie świadczy dalej usługi przełączania i trasowania pakietów, ale administrator nie może nim zarządzać, ponieważ zdalny dostęp Telnet nie pracuje. Jedynym rozwiązaniem jest wtedy wyłączenie i ponowne włączenie urządzenia.

Zobacz również:

• Cisco i Microsoft transmitują dane z prędkością 800 Gb/s
• Oficjalna premiera modelu Llama 3
• Duża zmiana - Apple zezwala na tworzenie emulatorów gier

Cisco przygotowuje już poprawkę likwidująca tę lukę. Póki co problem można rozwiązać wyłączając usługę Telnet, pozostawiając jednocześnie usługę SSH otwartą, którą administrator może wykorzystywać do zdalnego zarządzania urządzeniem.

Uwaga - na tym portalu Cisco umieszcza informacje o problemach związanych z bezpieczeństwem swoich produktów oraz udostępnia narzędzia, poprawki i instrukcje techniczne, które pozwalają rozwiązywać takie problemy.