國家計算機網絡應急技術處理協調中心(CNCERT)日前發佈安全公告稱,思科系統中存在三個安全漏洞,此漏洞影響所有運行IOS的思科設備。這是 繼2004年4月思科TCP漏洞之後,三年來CNCERT第一次發佈思科設備漏洞。CNCERT近三年所有公告,涉及以微軟居多,思科僅此兩次。
目前尚不清楚此漏洞是否造成損失。不過專家指出:「由於我國電信、網通、移動、聯通、鐵通等五大基礎運營商核心路由器均使用思科產品,因此漏洞對我國的骨幹網安全存在潛在威脅。為保障公共互聯網安全,請相關用戶及時修補漏洞。」
根據安全公告,漏洞包括Cisco IOS TCP包處理漏洞、Cisco IOS IPv4偽造包漏洞、Cisco IOS IPv6偽造包漏洞。遠程攻擊者可以利用IOS中的漏洞讓受影響的設備重載操作系統。在重載期間,由於數據包不能被正確處理,實際相當於拒絕服務攻擊,持 續利用漏洞會造成持續的拒絕服務攻擊。
據瞭解,思科已經提供了修復全部漏洞的軟件,可從其官方網站下載。互聯網技術專家指出,用戶只要及時下載、安裝補丁,將可避免遭受安全威脅。
來源:人民網 時間:2007-08-27 10:08:27
http://it.rising.com.cn/Channels/Info/ITWorld/Internet/2007-08-27/1188181348d43790.shtml
全站熱搜
留言列表