Два эксплоита из архива кибергруппировки Equation Group, опубликованного хакерами The Shadow Brokers, были признаны специалистами Cisco подлинными.
Эксплоиты EPICBANANA и ExtraBacon, позволяют использовать уязвимости в межсетевых экранах Cisco и выполнять произвольный код на системе. Как утверждают эксперты Cisco, одна из уязвимостей была устранена еще в 2011 году, но информация о других ошибках появилась только сейчас. Вероятно, уязвимости присутствовали в продукции Cisco как минимум с 2013 года.
Эксплоит ExtraBacon разработан для использования уязвимости переполнения буфера, которая затрагивает межсетевые экраны Cisco ASA, PIX и сервисный модуль Firewall Services Module. Чтобы эксплоит работал, необходимо соблюдать такие условия, как наличие поддержки протокола SNMP и знание SNMP-пароля. Если эксплоит был запущен успешно, то хакер сможет произвести загрузку на устройство вредоносной программы и выполнить на системе произвольный код.
Эксплоит EPICBANANA может применяться для кибератак на Cisco ASA с выполнением произвольного кода. Хакер должен пройти локальную аутентифицикацию на системе и иметь в своем распоряжении пароль telnet или SSH.