Sårbarheten ble funnet da Ciscos sikkerhetsforskere analyserte de såkalte «Vault 7»-lekkasjene. Nærmere 9 000 dokumenter avslører hvordan CIA er i stand til å bryte seg inn i datamaskiner, mobiltelefoner og moderne TVer.

– Dette er en sårbarhet som nylig er oppdaget. Cisco internasjonalt fortsetter å grave i hvordan sårbarheten påvirker oss og kundene våre, sier teknologidirektør Jan H. Solhøy i Cisco til digi.no.

Fredag gikk selskapet offisielt ut og advarte mot sårbarheten på egen blogg.

– Sårbarheten påvirker alle kunder som har denne type utstyr, fortsetter Solhøy.

Cisco opplyser videre at svakheten ligger i Cisco Cluster Management Protocol (CMP).

Ved hjelp av en enkel telnet-kommando kan angripere dermed ta over det påvirkede Cisco-utstyret – som i all hovedsak består av Catalyst-svitsjer.

– Vi anbefaler alle kunder å sjekke om denne svakheten påvirker dem, og sette seg inn i hvordan dette påvirker utstyret, sier Solhøy.

Det amerikanske selskapet har publisert en trinnvis guide for hvordan man deaktiverer telnet-tilgangen til svitsjene.

Det skal være en rask løsning på problemet, men det løser ikke den underliggende svakheten i utstyret, skriver ARStechnica.

– Det er svært viktig at kundene tar sikring og sikkerheten alvorlig. Norske kunder må implementere de mekanismene som forhindre denne sårbarheten, sammenfatter teknologidirektøren.

For å gjøre det hele verre er telnet-funksjonalitet skrudd på som standard i alle de påvirkede svitsjene.

Dermed er CMP-svakheten fritt vilt til enten telnet-tilkobling eller CMP-funksjonaliteten er skrudd av.

- Kilde: digi.no