思科:核心软件IOS发现安全漏洞,DoS攻击可致设备瘫痪
◎ 2003-07-21 存储在线
导读:0
关键词:Cisco
近日,思科系统宣布该公司开发的路由器和LAN交换产品的核心软件“Cisco IOS”中发现了安全漏洞。安装IOS的通信设备可能会因特殊分组信息列而导致无法接受任何新的分组信息。
此次公布的IOS漏洞是指,“安装IOS的设备如果接受了被人故意做了手脚的IPv4分组信息列,就会因误认为设备接口的缓冲已经全部用尽,而不能再继续接收新发送过来的分组信息”(思科)。此时,通信设备并不提示警告信息,也不自动恢复工作。一般情况下,把企图利用这种软件漏洞使通信设备陷入瘫痪的攻击称为DoS(拒绝服务)攻击。
IOS 11.x,12.0,12.1,12.2等大部分版本均为攻击对象。而IOS 12.3没有此漏洞。思科目前已经通过Web站点公布了几乎所有版本的补丁程序。不过目前有的版本还没有补丁程序。在新一代协议IPv6方面,不会受此漏洞影响。
思科的通信设备由于目前已经广泛应用于企业内部LAN和互联网领域,因此,如果措施迟缓就可能对全球网络产生严重影响。通信设备的管理和维护人员必须尽快采取措施。
关闭窗口
鏁版嵁瀛樺偍浜т笟鏈嶅姟骞冲彴
- 相关文章
-
- Cisco公司公布第三季度业绩 中国印度成绩出众2008-05-07 11:51:14
- 思科和EMC公司共同帮助客户增强数据安全性2008-04-08 16:40:43
- 思科发布2008财年第一季度业绩报告 收入创新高2007-11-08 13:39:48
- DoSTOR存储专访 Blue Coat欲领WAFS浪潮2007-10-17 17:52:55
- Cisco推出性能更高的新一代反垃圾邮件设备2007-09-30 18:58:26
- Incipient发布SAN虚拟化软件 运行于思科交换机2007-09-30 16:12:59
- DoSTOR存储分析 谁将主宰文件虚拟化市场?2007-09-30 16:02:12
- DoSTOR存储分析 Q4SAN交换机市场报告引发争议2007-09-29 18:39:09
