ה-US-Cert (ה-U.S. Computer Emergency Readiness Team) פרסם השבוע אזהרה לגבי פרצות במערכת של סיסקו, ה-Internetwork Operating System (או IOS), מערכת ההפעלה הרצה על ראוטרים וסוויצ'ים של סיסקו, בעוד שסיסקו עצמה פרסמה שלוש נוספות. סיסקו, ספקית רישות מרכזית, גילתה את הפרצות במהלך בדיקה פנימית שביצעה.
חברת האבטחה Secunia הגדירה את הפרצות כקריטיות ביותר. במקרה שינוצלו, הפרצות ב-IOS יכולות להוביל להתקפת סירוב שירות (Denial of Service או DoS), או להוצאה שרירותית לפועל של קודים. הפרצות עלולות לגרום להפרעות לא רק לפעילותן של רשתות אלא גם באינטרנט.
ניתן לנצל את הפרצות ב-IOS להפיל או להריץ מרחוק קודים זדוניים על התקנים המריצים את התוכנה. הוצאה שרירותית לפועל של קוד מאפשרת לתוקף לשנות את הקונפיגורציה של ראוטר או סוויץ', ובכך לשנות את כיוון התנועה (traffic) או לגניבה של מידע הנע דרך מתקני סיסקו.
ייתכן ואחת הפרצות אפשרה לתוקף לנצל את ה-IOS בעזרת חבילת IP מותאמת אישית. מצב של דליפת זיכרון בדרך שבה IOS מטפלת בחבילות TCP עלול להיות מנוצל אף הוא, ולהוביל להרס של השירות או להתקפת DoS מלאה. לפי סיסקו, פרצה זו קיימת רק בתנועה המכוונת להתקני IOS, בעוד שתנועה העוברת דרך ההתקנים לא תעורר את הפרצה.
לפי US-Cert, מאחר והתקנים המריצים IOS יכולים להעביר תנועה למספר רשתות, ההשפעות המשניות של ה-DoS עלולות להיות חמורות.
