Cisco 路由器爆出安全问题

2007年1月26日 | 分类: 信息安全 | 标签:

Cisco已经被警告,在Internet Operating System软件中具有三个可能引发拒绝服务,运行任意代码和系统出错的漏洞.”因为运行IOS的设备跨越数个不同类型的网络,第二轮大型拒绝服务攻击可能因此而起.”CERT警告道.内含漏洞列表.
这三个问题分别是:
TCP 包问题: 根据美国计算机紧急预备小组的确认,在IOS中存在缺陷,可能会引发DOS攻击.
IPv6 路由头缺陷: IOS在处理一些特别制作的IPv6 (Internet Protocol version 6)包时可能会引发DOS攻击,并可能被攻陷,执行任意代码.
欺骗性IP选择漏洞:这个Bug存在于IOS处理特别制作的IPv4包时,同样会导致以上问题.
这次Cisco的IOS连出3漏洞,而IOS的应用非常广泛,危害性也比较严重

目前还没有任何评论.