Em alguns ambientes, vejo o hardware da Cisco tratado como "configure e esqueça". Muitos administradores simplesmente não pensam em atualizar o IOS. Se você procurar em lugares como Packstorm ou Bugtraq, alguns meses você verá muitos ataques centrados no IOS. Quais são os riscos reais sendo tomados se alguém não tem interesse em manter seus roteadores / switches atualizados, especialmente quando um novo dia zero é lançado?
Atualização: Somos todos espertos e sabemos quais problemas teóricos podem ser causados, mas a minha experiência é que essas redes são deixadas em pé por bastante tempo, mesmo que um funcionário interno possa aproveitar isso, se assim o desejarem.
Alguém experimentou um ataque ao equipamento da Cisco que gostaria de entrar em ação?