思科警告称其IOS软件存在三个安全漏洞
思科警告称其IOS软件存在三个安全漏洞
思科日前提出警告,声称其网络操作系统IOS)软件中存在三个安全漏洞,用户可能会因此而受到拒绝服务式攻击,黑客利用这些漏洞发起攻击也可以在交换路由器上执行任意代码。
思科已经发布了相关的解决方案以及升级版软件。
这三个安全漏洞是:
1、TCP数据包问题:据美国计算机突发事件响应组CERT)发布的安全建议书称,某些版本的IOS软件出现内存泄露之后会导致拒绝服务式攻击。
2、IPv6路由器报头漏洞:IOS软件无法正确处理带有特殊路由报头的IPv6数据包,这个特殊制作的路由报头可能会招致拒绝服务式攻击或者导致黑客执行任意代码的后果。
3、特殊制作的IP选项漏洞:这个漏洞与IOS软件处理带有特殊制作的IP选项的IPv4数据包的方式有关。它也会导致拒绝服务式攻击或者执行任意代码。
美国计算机突发事件响应组称,这三个安全漏洞会导致设备重新加载操作系统。如果系统重载,那么由于数据包无法通过设备而发生第二次拒绝服务式攻击。
美国计算机突发事件响应组称:“由于运行IOS软件的设备可能会与其他网络进行数据交流,那么第二次拒绝服务式攻击的影响可能会相当严重。”
相关文章】
- 思科CEO:iPhone商标诉讼只是一场"小冲突"
- 思科以8.3亿买下IronPort 与微软相竞争
- 阿尔卡特-朗讯宣布完成收购北电UMTS业务
评论暂时关闭