思科发布补丁修复多款产品中的IOS安全漏洞

文章由LinuxBoy分享于2019-03-23 10:03:44热评（365）

5月25消息，思科系统公司发布了一个安全补丁修复了多款产品中的安全漏洞。这些安全漏洞有遭受拒绝服务攻击的危险。

据news.com网站报道，思科发布的安全公告称，这些安全漏洞存在于思科IOS、IOS XR、PIX和ASA设备、思科防火墙模块和思科Unified CallManager产品中的第三方密码库中。

安全机构Sans Institute首席研究官Johannes Ullrich说，这些安全漏洞能够让攻击者在拒绝服务攻击中通过路由器发送一些小的数据包关闭网络。

Ullrich说，在大多数决绝服务攻击中，你只是发送超出网络处理能力的通讯数据。但是，在这种攻击中，攻击者仅发送少量的数据包。这样就占用比较少的带宽，从而很容易反复发送这种数据包。

这些安全漏洞不需要合法的用户名和口令就可以被利用，因为思科的一些老产品的密码库是设置为默认状态的。虽然攻击者能够发起拒绝服务攻击，但是，思科指出攻击者还不能访问已经加密的信息。

思科在安全公告中提供了这个补丁的各种下载链接并且还提供了绕过这些安全漏洞的一些建议。

Ullrich说，虽然这些安全漏洞影响到了大范围的思科产品，但是，到目前为止还没有发现利用这些安全漏洞情况。