A Cisco Systems alertou que vários modelos dos seus routers e switches podem ser alvo de ataques. A vulnerabilidade dos equipamentos assenta numa componente IOS, um sistema utilizado para controlar o hardware de rede da Cisco.



De acordo com a empresa, a falha está presente nas versões IOS 11.3, 12.0, 12.1, 12.2, 12.3 e 12.4. No entanto, a versão mais recente do software, IOS XR está livre de vulnerabilidades, escreve a Vnunet.



Ao que tudo indica um atacante pode explorar remotamente as falhas na componente FTP Server para entrar na rede e roubar informações ou executar códigos maliciosos. O FTP Server do IOS não é activado por defeito e é utilizado geralmente apenas para gerir servidores FTP.



A Cisco já lançou um update que desactiva a componente embora os utilizadores possam desactivar manualmente o FTP Server. Por enquanto, recomenda-se que os utilizadores usem o IOS Secure Copy ou o Trivial File Transfer Protocol para a transferência de ficheiros.



A empresa salienta que a componente afectada será retirada das versões seguintes do IOS e que possivelmente será substituída por um novo software FTP.



Notícias Relacionadas:

2006-10-24 - Cisco aposta em sistemas de encontros virtuais através de tecnologia para videoconferência