思科所有产品存在漏洞可能导致金融电信瘫痪

文章由LinuxBoy分享于2019-03-23 12:03:35热评（101）

2007年1月25日，国家计算机网络应用技术协调中心发布安全公告称，美国思科Cisco）公司的网际操作系统IOS）存在三个漏洞，该漏洞导致系统瘫痪。

资料显示，思科所有产品都运行IOS。而据思科中国官方网站的资料显示，目前思科产品在我国教育、金融、政府、电信等很多领域应用，因此，潜在风险很大。

公告显示，思科产品的三个漏洞IOS TCP包处理漏洞、IOS IPv4伪造包漏洞、IOS IPv6伪造包漏洞）会导致拒绝服务攻击：

* IOS TCP包处理漏洞

该漏洞会导致内存泄漏，攻击者利用此漏洞可以构成发起拒绝服务攻击的条件。

* Cisco IOS IPv4伪造包漏洞

Cisco IOS不能正确处理伪造的IPv4包，攻击者利用此漏洞可在受影响的IOS设备执行任意代码或者构成发起拒绝服务攻击的条件。

* Cisco IOS IPv6伪造包漏洞

Cisco IOS不能正确处理包含伪造的特殊选路报头的IPv6包，攻击者利用此漏洞可在受影响的IOS设备执行任意代码或者构成发起拒绝服务攻击的条件。

何谓拒绝服务攻击，就是用超出被攻击目标处理能力的海量数据包消耗可用系统，带宽资源，致使网络服务瘫痪的一种攻击手段。

目前，思科已经提供解决方案，用户只要升级至IOS的修复版本。Cisco已经更新了IOS版本。

思科所有产品存在漏洞 可能导致金融电信瘫痪