A empresa diz que o código pode ser executado em um dispositivo, a partir do momento em que o atacante obtiver privilégios de administrador de sistema. Normalmente, a falha de segurança só deve desempenhar alguma função nos ataques na rede local. A vulnerabilidade afeta CiscoWorks 3.0.5 e versões posteriores tanto para Oracle Solaris quanto para Windows. As edições da versão 4.0 e versões posteriores não contem a falha. A Cisco lançou atualizações de software livre que conseguem lidar com essa vulnerabilidade. Não existem soluções alternativas que minimizem a ocorrência dessa falha, mas atenuações que limitam a superfície de ataque da vulnerabilidade em questão estão disponíveis.
Saiba Mais:
[1] Cisco Security Advisory: http://www.cisco.com/warp/public/707...01027-cs.shtml
[2] CiscoWorks: https://secure.wikimedia.org/wikiped...iki/CiscoWorks