Vědci tvrdí, že by mohlo být ohroženo celkem více než 90 zařízení od mnoha výrobců

Jak oznámil americký tým US Emergency Readiness (US-CERT), v systému Cisco Intrusion Prevention System (IPS) existuje chyba zabezpečení.

Hackeři, kteří kódují svůj útok úplnou nebo poloviční znakovou sadou Unicode, mohou obejít obranu a tajně skenovat a poté střílet na vybrané systémy.

Cisco uznalo chybu, která ovlivňuje IPS verze 4 a 5. Prozatím není k dispozici oprava ani řešení. Cisco se však nezdá být jediným dodavatelem, který by byl vystaven útoku Unicode. Podle prohlášení US-CERT bude pravděpodobně zasaženo více než 90 produktů od různých společností. Divize 3Com TippingPoint to již potvrdila. Ostatní prodejci uvedení společností US-CERT, včetně společností Juniper, McAfee, Microsoft, Sourcefire a Symantec, se však k této záležitosti zatím nevyjádřili.

Jen minulý týden společnost Cisco opravila dvě chyby zabezpečení svého produktu Internetwork Operating System (IOS), které by útočníkovi mohly umožnit odmítnutí služby nebo kompromitaci systému souborů zařízení. Tato chyba ovlivnila verze IOS 11.3, 12.0, 12.1, 12.2, 12.3 a 12.4.