Op 1 december kwam Cisco met een advisory voor een IOS HTTP Server Command Injection lek in haar Cisco IOS Software. Door de kwetsbaarheid kan een aanvaller commando's op het apparaat uitvoeren en zelfs volledige toegangsrechten krijgen. Er is nog geen update voor het lek beschikbaar, maar Cisco beschrijft wel verschillende workarounds.
Hugo Vazquez Carames beschrijft in dit technische artikel hoe het lek misbruikt kan worden, wat volgens security goeroe Bruce Schneier goed weergeeft hoe hackers denken.
Deze posting is gelocked. Reageren is niet meer mogelijk.