Hãng cung cấp giải pháp mạng cho biết những khiếm khuyết này nằm trong một số phiên bản hệ điều hành IOS và có thể cho phép tấn công từ chối dịch vụ. Chương trình nâng cấp hiện đã được cung cấp miễn phí trên website của Cisco.

Lỗ hổng nguy hiểm nhất trong số nói trên liên quan đến các bộ định tuyến IP Cisco chạy giao thức BGP (Border Gateway Protocol). Ngôn ngữ này cho phép router trong những mạng lớn trao đổi thông tin với nhau và được sử dụng rộng rãi bởi các nhà cung cấp dịch vụ Internet. Cisco cho biết chỉ có router cấu hình với lệnh "bgp log-neighbor-changes" mới bị nguy cơ. Lệnh này được bật theo cơ chế mặc định trên một số phiên bản IOS (hệ điều hành mạng của Cisco) nhất định.

Khiếm khuyết thứ 2 ảnh hưởng tới các phiên bản router Cisco cấp thấp, chạy giao thức MPLS (Multiprotocol Label Switching). Những sản phẩm bị nguy cơ bao gồm các router Cisco 2600, 2800, 3600, 3700, 3800, 4500 và 4700. Ngoài ra còn có dòng Access Servers 5300, 5350 và 5400.

Những router cao cấp như 7200, 7500 và 12000 - được các công ty điện thoại và ISP dùng để trao đổi lưu thông qua Net - thì không bị ảnh hưởng. Các bộ chuyển mạch Catalyst Ethernet phổ dụng của Cisco cũng nằm trong nhóm đối tượng an toàn.

Lỗi cuối cùng, ít nguy hiểm nhất, liên quan đến router chạy giao thức Internet phiên bản 6 (IPv6). Giao thức này được xúc tiến để thay thế IPv4 hiện hành. Khiếm khuyết ở đây chỉ có thể bị lợi dụng khi router được cấu hình để xử lý các gói dữ liệu IPv6. Hầu hết router trên Internet hiện nay vẫn dùng IPv4 nên có lẽ không gặp vấn đề an ninh gì nghiêm trọng.

Giới chuyên gia thì cho rằng các khiếm khuyết nói trên không đáng lo ngoại lắm và có thể coi là chuyện bình thường trong phát triển sản phẩm. Một số công ty lớn như Apple, Microsoft và Oracle cũng đang liên tục thông báo với khách hàng của họ về những lỗ hổng nói trên.

“Hệ điều hành luôn luôn tiến hóa. Các tính năng mới liên tục được bổ sung”, Kevin Mitchell, nhà phân tích của Infonetics Research, bình luận. “Song khiếm khuyết liên quan đến sản phẩm của Cisco rất được quan tâm vì hãng này có phạm vi khách hàng lớn”. Tuần trước, Cisco cũng thông báo một lỗi phần mềm router liên quan đến cơ chế thoại IP.