CNET消息，Cisco 7日发布的安全警告指出，该公司的网络操作系统Internetwork Operating System（IOS）出现漏洞，可能会导致网络瘫痪，或者遭受远程攻击。Cisco的路由器和交换机是互联网基础设施的重要组成部分，被全球大多数的企业用户采用，IOS则相当于这些机器上的“操作系统”。

Cisco的公告指出：“成功利用Cisco IOS的弱点，可能导致机器重启，或执行任意程序代码。重复被利用则可能造成持续性的（阻绝服务）攻击，或执行任意程序代码。”

安全问题让Cisco今年的暑假很不好过。研究员Michael Lynn在7月举办的黑帽大会和Defcon会议中，示范如何利用一个已知的IOS安全瑕疵，控制Cisco的路由器。在此之前，IOS一直被视为固若金汤、难以攻破。（插曲见补充）

Cisco表示，7日曝光的弱点不会影响所有版本的IOS。此外，该弱点仅在FTP和Telnet Sessions的Firewall Authentication Proxy（防火墙验证代理）启用时才会出现。这项组件是处理档案转换和网络联机项目的验证请求。影响范围包括使用IOS 12.2ZH、12.2ZL、12.3、12.3T和12.4T版的机器，Cisco将此问题列为“中度”紧急。

赛门铁克建议：关闭FTP和Telnet Sessions的Firewall Authentication Proxy，或限制该服务的存取至可信任的主机和网络。

补充：

插曲：Cisco和Lynn所在的Internet Security System（ISS）公司，原本协议取消那次示范，但Lynn随即辞职然后独自发表演说。之后思科与ISS连手控告Lynn，当然他获得了黑客的支持。