Le 24/01/2007, CISCO a révélé 3 failles de sécurité critiques impactant tous ses équipements sous IOS (Réf. Lexsi 8076). Elles sont toutes utilisables à distance :

- Corruption de mémoire lors du traitement d'un paquet IP contenant certaines options et une couche supérieure d'un certain type,

- Fuite de mémoire lors du traitement de la couche TCP, et donc plantage en saturant les ressources mémoire,

- Plantage lors du traitement de certains paquets IPv6 (par défaut, IPv6 est désactivé).

La première vulnérabilité est la plus inquiétante dans la mesure où elle permet potentiellement d'exécuter du code arbitraire. Il est vrai que très peu de détails sont disponibles sur cette faille ; mettre au point un code d'exploitation est donc délicat mais pas impossible, à condition d'utiliser des outils spécialisés.

Pour les deux autres failles, on peut "seulement" faire planter l'équipement, ce qui pourrait être utilisé par un attaquant pour rendre inopérant un réseau à plus ou moins grande échelle. De même, il n'y a pas encore eu de diffusion publique de codes d'exploitation.

Se pose aussi la question de la fiabilité : peut-on développer un code qui pourrait fonctionner pour un grand nombre de versions d'IOS différentes ? Si tel était le cas, son détenteur pourrait se targuer de contrôler potentiellement près de 70% des équipements réseaux dans le monde.