Engenheiros de segurança da Cisco revelaram que existe uma chave única SSH para manutenção, embutida em muitas famílias de appliances de segurança da Cisco.
As chaves SSH autorizadas por defeito estão relacionadas com o acesso remoto para manutenção, significando que um ataque efectuado com sucesso iria permitir aos cibercriminosos um acesso fácil aos dispositivos em questão. As chaves permitiriam, à posteriori, a desencriptação do tráfego, após ter sido colecionado através de um ataque man-in-the-middle.
Segundo o blog SecurityAffairs., as Web Security Virtual Appliances, Email Security Virtual Appliances e as Content Security Management Virtual Appliances são afectadas por este problema.
Porém, segundo a revista ComputerWorld, a Cisco afirma que não está a par deste anúncio que foi tornado público.