Cisco heeft een advisory gepubliceerd voor een heap-based buffer overflow in haar Internetwork Operating System. Via dit soort lekken kan een aanvaller volledige controle over het kwetsbare systeem krijgen. Wat in dit geval controle over de Cisco router of switch zou betekenen.

Het lek waar nu voor gewaarschuwd wordt is onderdeel van de beruchte presentatie van Michael Lynn tijdens de Black Hat conferentie van juli, maar Cisco heeft het tot nu stil weten te houden.

Tijdens de conferentie demonstreerde Lynn hoe hij via security lekken controle over een router kon krijgen. Een grootschalige aanval die van deze lekken gebruik zou maken kon delen van het internet platleggen, aldus de security onderzoeker.

"Via het IPv6 lek dat in julie bekend werd gemaakt, wist Lynn een heap-overflow aanval op de system timers uit te voeren. Voor dat lek, dat Cisco al in april patchte, kon Lynn de heap overflow veroorzaken en de router in zijn macht krijgen" liet een woordvoerder van Cisco weten.

Cisco publiceerde in juli al details over het IPv6 lek dat Lynn misbruikte in zijn demonstratie, maar gaf pas gisteren informatie vrij over het tweede lek dat in de aanval gebruikt werd, en dat veel ernstigere gevolgen kan hebben.

"De omvang van het tweede lek maakt duidelijk waarom Cisco zoveel moeite deed om dit stil te houden" zegt Johannes Ullrich van het SANS Institute. "Deze ernstige lekken laten zien waarom het zo belangrijk was voor Cisco om de bekendmaking tijdens Black Hat tegen te houden. Vroege kennis van dit lek zou erg slecht geweest zijn". Gebruikers en beheerders wordt aangeraden om zo spoedig mogelijk te upgraden.