Cisco IOS Server Backdor

Direktor sigurnosnog servisa Veracode, Chris Eng, postavlja pitanje da li je IOS FTP Server slaba tačka, koju je Cisco prijavio 9-og maja, u stvari lažni backdoor, koji je nastao serijom programskih grešaka koje vode do backdoor-a. Suština ove slabe tačke je da napadači mogu premostiti autentifikaciju i izbeći davanje akreditiva usled slabe tačke koja dozvoljava neodogovarajuću proveru u IOS FTP-u. Potom napadač treba da „prepiše“ kritičan startni konfiguracioni fajl, koji izaziva da se ruter reboot-uje čime se izvršava prepravljeni konfiguracioni fajl. Prema ovom sigurnosnom istraživaču, suviše je slučajno da se obe slabe tačke pojave u isto vreme.