Cisco опублікували чотири керівництва, основна мета яких – допомогти розслідуванню інцидентів, пов’язаних зі взломом продукції компанії. Керівництва являють собою набір інструкцій, які дозволяють чітко та поетапно вилучити ключову інформацію для кримінальної експертизи. При цьому, як запевняють Cisco, цілісність даних не страждає, а спеціалісти можуть швидше розслідувати випадку злому обладнання.  

Чотири керівництва були підготовлені для чотирьох платформ Cisco:

  •         Cisco IOS XE – ОС, заснована на базі Linux, призначена для комутаторів та роутерів; 
  •         Cisco ASA (Adaptive Security Appliance) – ПЗ, призначене для забезпечення безпеки; складається з антивірусу, міжмережевого екрану, VPN та функцій попередження вторгнення;
  •         Cisco FTD (Firepower Threat Defense) – поєднання технологій Cisco ASA і сервісів Firepower для захисту локальних мереж від різноманітних типів вторгнення;
  •         Cisco IOS (Internetwork Operating System) – програмне забезпечення, що виконує функції мережевої організації, маршрутизації, комутації та передачі даних.

Без керівництва з безпечного вилучення даних залишилась лише одна платформа – Cisco IOS XR.

Процедури, перелічені в опублікованих інструкціях, дозволяють розслідувати хеши образу системи для виявлення підозрілої активності, а також безпечно вилучити інформацію, перевірити характеристики підпису системи FTD, налаштування ROM Monitor для віддаленого завантаження системи, а, крім того, отримати та перевірити текстовий сегмент пам’яті.

Деталі вразливостей в системі уніфікованих обчислень Cisco разом з готовими модулями Metasploit, розроблених для успішної експлуатації, були опубліковані на офіційному ресурсі.