1月30日消息，國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(CNCERT)對外發(fā)布安全公告，公告稱，思科系統(tǒng)中存在的三個(gè)安全漏洞，所有運(yùn)行IOS的思科設(shè)備的平臺都將受到影響。

此次三個(gè)漏洞的主具體表現(xiàn)為：思科IOS TCP包處理漏洞會導(dǎo)致內(nèi)存泄漏，攻擊者利用此漏洞可以構(gòu)成發(fā)起拒絕服務(wù)攻擊的條件；

思科IOS IPv4偽造包漏洞會導(dǎo)致思科IOS不能正確處理偽造的IPv4包，攻擊者利用此漏洞可在受影響的IOS設(shè)備執(zhí)行任意代碼或者構(gòu)成發(fā)起拒絕服務(wù)攻擊的條件；

思科IOS IPv6偽造包漏洞會導(dǎo)致思科IOS不能正確處理包含偽造的特殊選路報(bào)頭的IPv6包，攻擊者利用此漏洞可在受影響的IOS設(shè)備執(zhí)行任意代碼或者構(gòu)成發(fā)起拒絕服務(wù)攻擊的條件。

思科公司在1月25日時(shí)也坦承，遠(yuǎn)程攻擊者可以利用IOS中的漏洞讓受影響的設(shè)備重載操作系統(tǒng)。在重載期間，由于數(shù)據(jù)包不能夠被正確處理，實(shí)際上相當(dāng)于拒絕服務(wù)攻擊，持續(xù)利用漏洞自然會造成持續(xù)的拒絕服務(wù)攻擊。

據(jù)悉，中國網(wǎng)通、電信等運(yùn)營商核心路由器產(chǎn)品均采用思科產(chǎn)品，如果漏洞不能及時(shí)修復(fù)，我國核心骨干網(wǎng)安全將會受到波及。

截至日前，思科已緊急修復(fù)了這三個(gè)漏洞，用戶需要主動把系統(tǒng)升級至IOS的修復(fù)版本。

標(biāo)簽： 安全 代碼 漏洞 網(wǎng)絡(luò) 用戶

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。