Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 8/12/2005
Internet Security Systems kender til 15 sårbarheder i Ciscos software, som de ikke har informeret netværksfirmaet om. Det hævder en sikkerhedsforsker.Sikkerhedsforsker Mike Lynn, der nu arbejder for Ciscos konkurrent Juniper, siger til bladet Wired, at han fandt de 15 sårbarheder i Ciscos software, da han arbejdede for Internet Security Systems. Men et fogedforbud forbyder ham at informere nærmere om dem.
Internet Security Systems siger til Wired, at de ikke kender noget til de 15 sårbarheder. Og Cisco Systems har ikke hørt om dem.
Ifølge Mike Lynn giver tre af sårbarhederne en angriber mulighed for at afvikle programkode på Cisco-udstyr. Den alvorligste findes i næsten alle udgaver af Ciscos routere, siger han.
Mike Lynn var ansat af Internet Security Systems, der gav ham til opgave at foretage sikkerhedstesten af kunden Cisco Systems' software. Da han efter aftale med sin arbejdsgiver i juli holdt et foredrag om sine opdagelser på en sikkerhedskonference, truede arbejdsgiveren og Cisco ham med sagsanlæg. Forbundspolitiet FBI undersøgte sagen, men rejste ikke tiltale mod ham.