Divim se, ze u Cisca neni 10x tolik security advisories proti soucasnemu stavu. Je tedy pravda, ze jsem nezkoumal aktualni IOS 15, ale pri portaci Linuxu na nejake C800 routery ( http://forum.root.cz/index.php?topic=7178.0 ) jsem byl udiven zpusobem, jakym je startup kod a samotny IOS 12.4 naprogramovan: u parsovani konfigurace jsem nekolikrat narazil na kopirovani "neomezene" retezcove promenne do bufferu o velikosti 0x10, nebo pri loadovani SFX image IOSu se saha na nejaka mista v binarce (ELF hlavicka + hlavicka embedded ZIPu) a nekontroluje se vubec platnost spousty dat, takze Cisco pri nahravani meho nevalidniho image bud' vytuhlo nebo se restartovalo ...
Pravda, ze nic z toho nebylo pouzitelne pro DoS nebo exploit a neni to aktualni verze, na druhou stranu jsem sitove veci nezkoumal a neslo az zase o tak fatalne stary software.
Je to tak, cisco ma spickovej HW ... a tragickej SW, daleko horsi, nez lecjakej garazista. Obecne dost casto veci nefungujou ani podle dokumentace, nebo se proste chovaj "mirne" jinak.
