国家应急技术处理协调中心(CNCERT)日前发布安全公告称,系统中存在三个安全漏洞,此漏洞影响所有运行IOS的思科设备。 这是继2004年4月思科TCP漏洞之后,三年来CNCERT第一次发布思科设备漏洞。CNCERT近三年所有公告,涉及以居多,思科仅此两次。
目前尚不清楚此漏洞是否造成损失。不过,CNCERT技术专家指出:“由于我国、、移动、、等五大基础核心均使用思科产品,因此漏洞对我国的安全存在潜在威胁。为保障公共安全,请相关用户及时修补漏洞。”
根据安全公告,漏洞包括Cisco IOS TCP包处理漏洞、Cisco IOS v4伪造包漏洞、Cisco IOS IPv6伪造包漏洞。远程攻击者可以利用IOS中的漏洞让受影响的设备重载操作系统。在重载期间,由于数据包不能被正确处理,实际相当于拒绝服务攻击,持续利用漏洞会造成持续的拒绝服务攻击。
昨日,思科相关人士的电话一直无人接听。不过记者从其官网获悉,思科已经提供了修复全部漏洞的软件,可从其官方网站下载。互联网技术专家指出,用户只要及时下载、安装补丁,将可避免遭受安全威胁。据估计,思科占据了我国超过一半以上的高端市场。
TAG: 骨干网 路由器
目前尚不清楚此漏洞是否造成损失。不过,CNCERT技术专家指出:“由于我国、、移动、、等五大基础核心均使用思科产品,因此漏洞对我国的安全存在潜在威胁。为保障公共安全,请相关用户及时修补漏洞。”
根据安全公告,漏洞包括Cisco IOS TCP包处理漏洞、Cisco IOS v4伪造包漏洞、Cisco IOS IPv6伪造包漏洞。远程攻击者可以利用IOS中的漏洞让受影响的设备重载操作系统。在重载期间,由于数据包不能被正确处理,实际相当于拒绝服务攻击,持续利用漏洞会造成持续的拒绝服务攻击。
昨日,思科相关人士的电话一直无人接听。不过记者从其官网获悉,思科已经提供了修复全部漏洞的软件,可从其官方网站下载。互联网技术专家指出,用户只要及时下载、安装补丁,将可避免遭受安全威胁。据估计,思科占据了我国超过一半以上的高端市场。
TAG: 骨干网 路由器
