Több biztonsági kutató is beszámolt a közelmúltban arról, hogy a Cisco Smart Install (SMI) protocol-t használva, egy nem hitelesített távoli támadó egy új IOS image-t betöltve képes lehet a startup-config beállításokat módosítani és a készüléket újraindítani.

A Cisco IOS a legtöbbet használt hálózati rendszerszoftver a Cisco routereken és más hálózati eszközökön. Az IOS eszközökön a boot folyamatokért illetve a szoftver és hardver inicializálásáért a ROM Monitor (ROMMON) felelős.

A Cisco figyelmeztette vállalati ügyfeleit, hogy a klasszikus Cisco IOS rendszerekkel kapcsolatosan, néhány esetben egy újfajta támadási forma figyelhető meg. Egy támadó fizikai vagy adminisztratív hozzáférés esetén lecserélheti a Cisco IOS ROMMON (IOS bootstrap) tartalmát egy kártékony image-re, és átveheti az eszköz irányítását.

A cserét a China169 nevű gerinchálózaton a Jiangsu tartományban lévő Wuxi node-on fogják végrehajtani. Piaci elemzők szerint a vállalat a Cisco eszközök biztonsági problémái és a potenciális backdoor-ok miatt aggódik a leginkább. A kínai cég nemsokkal azután hozta meg a döntését, hogy az Egyesült Államok Kongresszusa hivatalosan is állásfoglalást adott ki a Huawei és ZTE kínai telekommunikációs óriások eszközeinek amerikai kormányzati hálózatokban történő felhasználása ellen, mivel azzal gyanúsítják őket, hogy a kínai kormány számára lehetőséget biztosítanának az amerikai hálózathoz történő hozzáférésre. A Cisco az ország piacvezetője a hálózati eszközökben, több mint 70%-ban használják a China163 és 80%-ban a China169 gerinchálózatokban.

A Cisco véget vetett a kínai telekommunikációs óriás ZTE-vel való partnerségének, miután azt megvádolták, hogy az Egyesült Államok által életbe léptetett szankciókat kijátszva Cisco hálózati eszközöket adtak el Iránnak. A vállalat döntése azután látott napvilágot, hogy néhány nappal ezelőtt egy kongresszusi jelentés az amerikai nemzetbiztonságra nézve kockázatosnak jellemezte a ZTE és Huawei vállalatokat.

A világ egyik legnagyobb hálózati eszközöket gyártó cége, a Cisco "Connected World Technology Report" néven készített jelentést a fiatalok IT biztonsághoz és IT előírásokhoz való viszonyulásáról. A nemrégiben publikált jelentés megdöbbentő eredményeket hozott. A felmérésben 3000 főiskolás, egyetemista valamint frissen munkába állt fiatalt vett részt és a válaszokból többek között kiderült az is, hogy minden 3. megkérdezett az internetet a levegővel, az étellel és az vízzel egyenértékű fontosságúnak tartja, ötből kettő pedig szívesebben dolgozna kevesebb fizetésért olyan helyen, ahol rugalmasan kezelik a közösségi oldalakhoz való hozzáférést vagy a mobilitást.

A Router Audit Tool-t vagy más néven RAT-ot arra tervezték, hogy segítsen gyorsan és hatékonyan auditálni a Cisco routerek beállításait. A RAT az alapvető funkcióktól kezdve teszteli a router beállításait és nem csak a lehetséges biztonsági sérülékenységekre hívja fel a figyelmet, de listát készít a felfedezett sérülékenységek elhárítására szolgáló parancsokról is. A Router Audit Tool (RAT) elérhető a Internet Biztonsági Központ (CIS) honlapján.

Néhány évvel ezelőtt már készült egy blogbejegyzés, melyben a cikk írója a Java és az ActiveX sérülékenységeit mutatta be, és vetette össze. A mostani elemzés a Cisco Anyconnect ActiveX-es verzióját teszi vizsgálat tárgyává.

A Data Dimension felmérést készített az általa értékesített Cisco eszközök biztonságáról. Az eredmények összegzéséből kiderült, hogy a felmérésben szerepelt cégek jelentős részénél továbbra is használnak, a szükséges biztonsági frissítés nélkül is olyan Cisco eszközt, amelynek sérülékenysége már 2 éve ismert.

A Cisco által forgalmazott Internetes telefonok olyan hibával kerültek piacra, amelyet kihasználva a hackerek könnyedén egy távolról is irányítható lehallgató eszközt tudnak csinálni ezekből a készülékekből. Pontosan olyat, amelyet oly sok Hollywood-i kémfilmben már láthattunk.

A Cisco Product Security Incident Response Team (PSIRT) két fontos sérülékenységre hívta fel a felhasználók figyelmét. A sérülékenységeket kihasználva rosszindulatú támadók megkerülhetnek bizonyos biztonsági korlátozásokat.