Через 1,5 месяца после заявления представителей Cisco об обнаружении уязвимости в своих коммутаторах, сотрудники компании наконец смогли ее ликвидировать.
В марте на сайте WikiLeaks были опубликованы секретные документы ЦРУ США, содержащие информацию о хакерских инструментах, применяемых сотрудниками ведомства. В ходе анализа утекших файлов выяснилось, что ЦРУ пользовалось уязвимостью нулевого дня, которая присутствует в 318 моделях коммутаторов Cisco.
Ошибка выявлена в Cisco Cluster Management Protocol (CMP), которые применяет протокол Telnet для того, чтобы передавать по внутренним сетям сигналы и команды.
По системе оценки уязвимостей CVSS, ошибка получила 9,8 балла (максимум – 10). Таким образом, уязвимость является очень опасной. На устранение проблемы у Cisco ушло немало времени, так как сотрудники компании хотели быть уверенными в том, что новый патч будет невозможно обойти.