降级系统镜像

对手可能通过安装网络设备操作系统的旧版本来削弱安全性。网络设备上的旧操作系统版本通常具有较弱的加密算法，并且通常具有较少/较少更新的防御功能。(引用: Cisco Synful Knock Evolution) 在嵌入式设备上，降级版本通常只需要替换存储中的操作系统文件。对于大多数嵌入式设备，这可以通过下载所需版本的操作系统文件并重新配置设备以在下次系统重启时从该文件启动来实现。对手然后可以立即重启设备以实施更改，或者他们可以等待系统下次重启。 降级系统镜像到旧版本可能允许对手通过启用诸如削弱加密之类的行为来规避防御。降级系统镜像可以单独完成，也可以与修补系统镜像结合使用。