Investigadores da Cisco descobriram a vulnerabilidade ao analisar os documentos revelados pela Wikileaks há alguns dias e que descreviam a forma como a CIA podia estar a espiar utilizadores em todo o mundo. Segundo a equipa da Cisco Systems, há uma falha presente em 318 switches que permite a execução de código e que os hackers possam ganhar o controlo sobre o equipamento. A vulnerabilidade assenta no CMP, de Cisco Cluster Management Protocol, que é usado para enviar sinais e comandos nas redes internas e que não restringe as opções apenas a comunicações locais. Segundo o ArsTechnica, ainda não há qualquer correção conhecida para esta falha e a Cisco prevê lançar um update, mas ainda não se sabe quando.
A Cisco tornou-se a primeira empresa a reconhecer que tem produtos vulneráveis às práticas descritas no Vault 7. Leia o alerta completo da Cisco sobre este problema e conheça a lista dos dispositivos afetados aqui.
