Cisco:IOS漏洞工具亮相,管理员需尽快应对
◎ 2003-07-23 存储在线
导读:0
关键词:Cisco
美国CERT/CC于当地时间7月18日宣布,一种针对前不久公布的Cisco IOS安全漏洞的工具(Exploit)目前已在互联网上公开。Exploit可用于检测漏洞,同时也容易被人恶意使用。目前,运行以路由器为主的IOS的网络设备的管理员,应根据美国思科系统公布的信息尽快采取措施。
在思科路由器和交换机的专用OS――Cisco IOS中,日前发现了一个漏洞,如果接收到特定的数据包,设备就有可能停止运行(参阅本站报道)。IOS 11.x以上版本几乎均受影响。漏洞被恶意使用后即便停止运行,网络设备也不会发出警告或自动重新起动。考虑到思科生产的网络设备的市场份额,可以说是一种非常严重的漏洞。
漏洞公开时,曾有人担心是否存在Exploit,目前已证实这样的工具已经亮相并在网上公开。笔者就是通过某个有关安全的邮件列表,查找到保存有Exploit站点的URL的。因此,极有可能产生一种通过互联网上脆弱的公开服务器、对网络设备实施攻击的、恶意使用Exploit的蠕虫等病毒。CERT/CC强烈建议根据思科公开的信息尽快采取对策。
思科已于美国当地时间7月17日公布了相关信息“Revision 1.0”,目前也追加了最新信息。比如,明示了会受到漏洞影响的协议,追加了有关ACL的信息等。与CERT/CC公布的信息一样,思科也追加了Exploit已经公开的信息。强烈建议管理员再次进行确认。
关闭窗口
鏁版嵁瀛樺偍浜т笟鏈嶅姟骞冲彴
- 相关文章
-
- Cisco公司公布第三季度业绩 中国印度成绩出众2008-05-07 11:51:14
- 思科和EMC公司共同帮助客户增强数据安全性2008-04-08 16:40:43
- 思科发布2008财年第一季度业绩报告 收入创新高2007-11-08 13:39:48
- DoSTOR存储专访 Blue Coat欲领WAFS浪潮2007-10-17 17:52:55
- Cisco推出性能更高的新一代反垃圾邮件设备2007-09-30 18:58:26
- Incipient发布SAN虚拟化软件 运行于思科交换机2007-09-30 16:12:59
- DoSTOR存储分析 谁将主宰文件虚拟化市场?2007-09-30 16:02:12
- DoSTOR存储分析 Q4SAN交换机市场报告引发争议2007-09-29 18:39:09
