De påverkade produkterna är:

• Cisco IOS
• Cisco IOS XE
• Aggregation Services Router 900 Route Switch Processor 3
  
• Router RV320 och RV325 med firmware 1.4.2.15 eller senare.

När det gäller router RV320 och RV325 så finns ingen säkerhetsrättning tillgänglig ännu. En av sårbarheterna i dessa routrar beror på bristande validering av indata från användaren. Detta ger en fjärrangripare möjlighet att exekvera godtyckliga Linux-kommandon som root på routern. Samma säkerhetsbrist gjordes försök till att rätta i januari 2019 men utan att lyckas.

Cisco planerar att utkomma med en ny säkerhetsrättning i mitten av april 2019, men i nuläget finns det inget sätt att åtgärda sårbarheten. Cisco PSIRT rapporterar om att potentiella angripare nu skannar efter sårbara routrar samt att det finns fritt tillgänglig kod för utnyttjande av dessa.

Sveriges computer emergency response team CERT-SE, som drivs av MSB, rekommenderar att uppdatera sårbara produkter snarast.

"I fallet RV320 och RV325 finns ingen uppdatering att tillgå än. Eftersom sårbarheten sannolikt utnyttjas aktivt bör det övervägas att ersätta produkten tills vidare", skriver de på sin hemsida.