Проблем в операционната система Cisco IOS, използвана в маршрутизаторите, може да доведе до изключване от интернет на цели сегменти от мрежата. Уязвимостта от типа DoS (отказ на услуга) позволява претоварване на рутерите и се проявява при многократни атаки, съобщава сайтът CNews.
Дупката е открита във версии 12.x на Cisco IOS. Маршрутизаторът на Cisco може да се претовари, ако атакуващият въведе от конзолата команда “show ip bgp regexp” със специално създаден regexp.
Обикновено малките доставчици, с цел икономии, използват общодостъпни сървъри за маршрутизация през интерфейс telnet или чрез Looking Glass, който се явява интерфейс към telnet. През този интерфейс атакуващите могат да въведат командата, която да експлоатира уязвимостта.
Засега уязвимостта не е отстранена. Като временно решение Cisco препоръчва включване на “Deterministic Regular Expression Engine”, за да се избегне евентуалният отказ на услуга. Проблемът не съществува при големите доставчици, тъй като те не използват информационни сървъри за маршрутизация.