您的位置: 网界网 > 周报全文 > 正文

[周报全文]思科发布IOS三个安全漏洞

2007年02月06日 13:56:22 | 作者:佚名 | 来源:$page.getBroMedia() | 查看本文手机版

摘要:1月25日,思科发布警示公告,声称其网络操作系统(IOS)软件中存在三个安全漏洞。

标签
漏洞
IOS
Cisco
 

125,思科发布警示公告,声称其网络操作系统(IOS)软件中存在三个安全漏洞,用户可能会因此而受到拒绝服务式攻击,黑客可以利用这些漏洞发起攻击,在交换路由器上执行任意代码。此外,思科还同时发布了相关的解决方案,用户可以自行下载并升级新的IOS软件修复版本。

美国计算机突发事件响应组称,这三个安全漏洞会导致设备重新加载操作系统。在重载期间,由于数据包不能够被正确处理,第二次拒绝服务式攻击的影响可能会相当严重。

随后,国家计算机网络应急技术处理协调中心(CNCERT)发布安全公告,称思科系统中存在的安全漏洞,将影响到所有运行IOS软件的思科设备。CNCERT的技术专家还强调:“由于我国电信、网通、移动、联通、铁通等五大基础运营商核心路由器均使用思科产品,因此漏洞对我国的骨干网安全存在潜在威胁。为保障公共互联网安全,请相关用户及时修补漏洞。”

据了解,这是继20044月发布思科TCP漏洞以来,CNCERT在三年中第二次发布思科设备漏洞。公告还援引了思科之前的公告内容。不过,相对思科发布的漏洞公告而言,这条消息显然引起了业界更强烈的关注,思科不得不针对这次事件作出澄清。

131,思科中国区技术部相关人士就媒体报道思科路由器出现严重漏洞(+本站微信networkworldweixin),影响中国骨干网安全一事作出回应:“我们是在尚未发现有对系统漏洞发起攻击的情况下,主动公布IOS软件中三个漏洞的。实际上,国家计算机网络应急技术处理协调中心(CNCERT)是转报了我们的相关公告。”该人士还称,自2004年以来,思科就不定期发布安全公告,这次的漏洞警告只是其中之一,与微软预警的操作系统漏洞公告类似,属于在实际威胁发生之前的系统安全预警行为。在他们发布相关公告后,CNCERT转发了该公告,国内相关路由器系统的使用单位,在公告发布之日起都可以登录思科官方网站,下载补丁进行系统升级。

15表.jpg

[责任编辑:程永来 cheng_yonglai@cnw.com.cn]