La evaluación ThreatCon de Symantec proporciona una completa visión de la seguridad global en Internet. El código de explotación, que permitiría a los usuarios tomar ventaja de esta vulnerabilidad, ha sido enviado a una lista pública de correo el viernes día 18 de julio a las 3.00 a.m EDT.

Symantec ThreatCon aplica el nivel 3 cuando una amenaza aislada en la infraestructura informática está actualmente en marcha. Bajo esta condición, Symantec recomienda que las empresas de tecnologías de la información aumenten la monitorización, despliegue y reconfiguración de los sistemas de seguridad. La evaluación de ThreatCon de Symantec está basada en un sistema que va de 1 al 4, siendo el 4 el nivel de amenaza más elevado. Anteriormente la clasificación ThreatCon de Symantec, había aplicado el nivel 3 en respuesta a CodeRed, SQL Slammer y BugBearB.

“Se trata de una vulnerabilidad severa puesto que afecta a un número significativo de dispositivos de infraestructura, tanto corporativos como redes de Internet”, afirma Alfred Huger, director senior de desarrollo de Symantec Security Response. “Debido a la naturaleza crítica de los dispositivos afectados y el código de explotación conocido, Symantec Security Response recomienda encarecidamente a los administradores que trabajen con las versiones vulnerables de Cisco IOS que apliquen los parches asociados inmediatamente si todavía no lo han hecho”.

Al tiempo de este anuncio, Symantec Security Response no tiene constancia de ningún intento para automatizar el código de explotación y atacar un gran número de direcciones IP. Symantec Security Response continuará monitorizando cualquier tipo de actividades inusuales a través de sus 19.000 sensores y sus centros de operaciones de seguridad (SOCs)de todo el mundo.