Cisco已经被警告,在Internet Operating System软件中具有三个可能引发拒绝服务,运行任意代码和系统出错的漏洞.
"因为运行IOS的设备跨越数个不同类型的网络,第二轮大型拒绝服务攻击可能因此而起."CERT警告道.内含漏洞列表.这三个问题分别是:
- TCP 包问题: 根据美国计算机紧急预备小组的确认,在IOS中存在缺陷,可能会引发DOS攻击.
- IPv6 路由头缺陷: IOS在处理一些特别制作的IPv6 (Internet Protocol version 6)包时可能会引发DOS攻击,并可能被攻陷,执行任意代码.
- 欺骗性IP选择漏洞:这个Bug存在于IOS处理特别制作的IPv4包时,同样会导致以上问题.
这次Cisco的IOS连出3漏洞,而IOS的应用非常广泛,危害性也比较严重.
cnBeta翻译自PCWorld的报道
查看:Cisco Routers Affected by Security Problems
关注天下网吧微信,了解网吧网咖经营管理,安装维护: